СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
08.05.2025
#Dev#ИБ

Сложная атака DOGE Big Balls: новые угрозы кибербезопасности

Сложная атака DOGE Big Balls: новые угрозы кибербезопасности

Недавние исследования, проведенные Netskope Threat Labs, выявили сложную многоэтапную цепочку атак, связанную с программой-вымогателем DOGE Big Balls. Эта разновидность программы-вымогателя Fog использует разнообразные подходы для атаки, что делает её одной из наиболее сложных на сегодняшний день.

Ключевые особенности атаки

Кампания, связанная с DOGE Big Balls, примечательна своим многообразием методик и инструментов:

  • Использование многочисленных пользовательских сценариев PowerShell.
  • Применение инструментов с открытым исходным кодом, таких как Mimikatz и Rubeus.
  • Эксплуатация уязвимостей в драйверах и фреймворках, таких как Havoc.

Процесс и механизмы атаки

Атака начинается с загрузки MSI-файла с именем payload.msi, который, как предполагается, был доставлен через фишинг или использование уязвимых сервисов. После активации этот файл выполняет сценарий PowerShell, загружая и активируя дополнительные скрипты. Используемые методы обеспечивают:

  • Создание запланированной задачи с именем EdgeAutoUpdaterTask, что гарантирует постоянное выполнение скрипта stage1.ps1.
  • Скрытие вредоносных файлов в папке запуска Windows.
  • Отключение Windows Defender и запись в реестр для загрузки скриптов.

Расширенные возможности вредоносной программы

Полезная нагрузка, наблюдаемая во время атак, включает:

  • Сброс учетных данных с использованием Mimikatz.
  • Боковое перемещение по SMB с использованием Invoke-SMBExec.
  • Возможности для выполнения атак DCSync, позволяющие компрометировать конфиденциальные данные.

Следующие скрипты, такие как pivot.ps1 и worm.ps1, для своих целей загружают дополнительные инструменты, включая PsExec64, и создают механизмы сохранения в сетевых системах.

Политические аспекты и последствия

Особое внимание привлекает то, что имя программы-вымогателя является отсылкой к Департаменту эффективности государственного управления и часто сопровождается политически окрашенными комментариями. Это может свидетельствовать о намерениях злоумышленников воспользоваться ситуацией для провоцирования политических потрясений.

Заключение

Лаборатории по борьбе с угрозами Netskope акцентируют внимание на важности постоянного мониторинга активности такой программы-вымогателя. Программа DOGE Big Balls представляет собой не только серьезную угрозу для кибербезопасности, но и может иметь серьезные последствия для бизнес-операций.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: