СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
31.03.2025
#ИБ#Инфра

В Японии обнаружены серверы C2 и вредоносные программы

В Японии обнаружены серверы C2 и вредоносные программы

В ходе недавнего расследования, проведенного с использованием поисковой системы Censys, выявлены тревожные данные о киберугрозах в Японии. В период с 24 по 30 марта 2025 года было обнаружено 14 серверов командного управления (C2), связанных с различными вредоносными программами.

Угрозы, связанные с Cobalt Strike

Среди вредоносных программ, к которым были привязаны данные серверы, особое место занимает Cobalt Strike. Этот инструмент часто используется хакерами для управления скомпрометированными системами, что подчеркивает растущую угрозу кибербезопасности.

Фишинг и lummastealer

Параллельно с расследованием серверов, был проведен анализ поддельных сайтов, использующих капчу. 29 марта было зафиксировано конкретное происшествие, когда пользователи столкнулись с атакой вредоносного ПО, известного как lummastealer. Это ПО предназначено для сбора конфиденциальной информации и, вероятно, используется в фишинговых кампаниях.

Механизм заражения

Источником заражения стал вредоносный скрипт, написанный на PowerShell. Скрипт присвоил файлу имя ZANG.exe, связанном с lummastealer. Он выполнял команды для извлечения текстового файла с помощью Curl, при этом настоящая команда была скрыта с помощью тегов комментариев. После удаления этих маркеров стали очевидны истинные цели скрипта.

Подтверждение угрозы

Анализ, проведенный с помощью CAPE Sandbox, подтвердил функциональность lummastealer. Дополнительно, его можно было идентифицировать через VirusTotal, где он был классифицирован как опасный.

Необходимость повышенной бдительности

Эти результаты подчеркивают непрерывную эволюцию киберпреступников, которые используют сложные методы, такие как поддельные сайты с капчей и внедрение известных вредоносных программ, таких как Cobalt Strike. Это указывает на острую необходимость в повышенной бдительности и надежных мерах кибербезопасности для противодействия таким атакам.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: