One Article Review
| Source |  Anomali |
|---|---|
| Identifiant | 8320062 |
| Date de publication | 2023-03-20 23:29:00 (vue: 2023-03-21 00:08:59) |
| Titre | Anomali Cyber Watch: APT, China, Data leak, Injectors, Packers, Phishing, Ransomware, Russia, and Ukraine |
| Texte |
& nbsp;
Anomali Cyber Watch: Winter Vivern imite la page Web de cybercrimes de la Poland, le télégramme trojanisé vole les clés de crypto-monnaie à partir de captures d'écran, Silkloder évite l'East Asian Menking Bookbox, et plus encore.
Les diverses histoires de l'intelligence des menaces dans cette itération de l'anomali cyber watch discutent les sujets suivants: apt, Chine, fuite de données, injecteurs, packers, phishing, ransomware, Russie, et Ukraine.Les CIO liés à ces histoires sont attachés à Anomali Cyber Watch et peuvent être utilisés pour vérifier vos journaux pour une activité malveillante potentielle.
Figure 1 - Diagrammes de résumé du CIO.Ces graphiques résument les CIO attachés à ce magazine et donnent un aperçu des menaces discutées.
Cyber News et Intelligence des menaces
Visern d'hiver |Découvrir une vague d'espionnage mondial
(Publié: 16 mars 2023)
Depuis décembre 2020, Winter Vivern se livrait à des campagnes de cyberespionnage alignées sur les objectifs du Bélarus et du gouvernement russe.Depuis janvier 2021, il a ciblé les organisations gouvernementales en Lituanie, en Inde, au Vatican et en Slovaquie.De la mi-2022 à décembre 2022, il a ciblé l'Inde et l'Ukraine: a usurpé l'identité du site Web du service de courrier électronique du gouvernement indien et a envoyé un excel macro-compétitif pour cibler un projet facilitant la reddition du personnel militaire russe.Au début de 2023, Winter Vivern a créé de fausses pages pour le bureau central de la Pologne pour la lutte contre la cybercriminalité, le ministère ukrainien des Affaires étrangères et le service de sécurité de l'Ukraine.Le groupe s'appuie souvent sur le simple phishing pour les références.Un autre type d'activité d'hiver VIVERN comprend des documents de bureau malveillants avec des macros, un script de chargeur imitant un scanner de virus et l'installation de la porte dérobée de l'ouverture.L'infrastructure malveillante du groupe comprend des domaines typosquattés et des sites Web WordPress compromis.
Commentaire de l'analyste: Faites attention si un domaine demande vos mots de passe, essayez d'établir son authenticité et sa propriété.Les clients anomalis préoccupés par les risques pour leurs actifs numériques (y compris les domaines similaires / typosquattés) peuvent essayer Service de protection numérique premium d'Anomali \\ 's .De nombreuses attaques avancées commencent par des techniques de base telles que des e-mails injustifiés avec des pièces jointes malveillantes qui obligent l'utilisateur à l'ouvrir et à activer les macroses.Il est important d'enseigner à vos utilisateurs une hygiène de base en ligne et une conscience de phishing.
mitre att & amp; ck: [mitre att & amp; ck] t1583.001 -Acquérir des infrastructures: domaines | [mitre att & amp; ck] t1566.001 - phishing: spearphishing attachement | [mitre att & amp; ck] t1059.001: powershell | [mitre att & amp; ck] t1059.003 - commande et scriptInterprète: Shell de commande Windows | [mitre att & amp; ck] t1105 - transfert d'outils d'en |
| Envoyé | Oui |
| Condensat | 001 001: 002 003 007 0114 012 118 2020 2021 2022 2023 Application Att Australia Canada Channel Country: Data Holy India Industry: Ingress Kingdom Layer Manipulation Manipulation: Mitre Mitreatt&ck Non Protocol Protocol: Protocols See Shutdown/Reboot Slovakia System T1041 T1095 T1105 T1529 T1565 Target Tool Transfer Transmitted United Vatican Web about absence access account acquire activities activity actor:bianlian actor:uac actor:winter actors acts acunetix additionally address addresses ads advanced advised affairs after agenttesla aligned all along alternative among amp; amsi analyst analyzed and/or android anomali another anti antiviruses aperetif api apis app application apps apt are asian asking assets associated att&ck att&ck: attached attachment attachments attack attacker attackers attacks attempted attention authenticity authors autostart available avast average avoid avoids awareness back backdoor base64 based basic batch beacon being belarus below bianlian binance bitcoin block boot brazil brings builders bureau but bypass c++ call campaigns can capture capture: cases central channel character charts check checking checks china chinese/east clear clipboard clipper cloud clusters cobalt combating combo command comment: commodity common compilation compromised concerned confirm confuserex consider consists contains continues controlled country:Lithuania country:china country:cn country:it country:italy country:pl country:poland country:ru country:russia country:ua country:ukraine country:us country:usa created credentials crucial cryptocurrencies cryptocurrency cuo custom customers customized cyber cybercrime cyberespionage cybersecurity d/invoke data debugger debuggers december decoy decryptor default delivered delivery demystifying deobfuscate/decode deploy detection:alien detection:android/clipper detection:injector detection:win32/farfli developed devices different digital discovered discovery discoverytechnique discuss discussed displaying distinct dll documents doesn’t domain domains dotrunpex double dozens driver dubbed during dynamic each early east education email enable enabled encoding encrypted encryption engaging engineering eset espionage establish etherium evade evasion even event evolve excel execution execution: exfiltrate exfiltration explained exploiting explorer extent extortion facilitating fake families february figure file files filtration financial find first flow: focusing folder followed following foreign formbook framework france frequently from functions gang general glimpse global goland golang google gootloader government government’s group group’s hands hardcoded have healthcare help hide hijack hollowing hong host host: hygiene immediately impact impersonated impersonates important include included includes including india indian indicator indicators industries industry:education industry:engineering industry:government industry:it industry:telecom infect information information: infrastructure infrastructure: ingress injection: injector injectors input install installation instant intelligence interpreter: involved involving ioc iocs ios iteration its jan january jiri journey keep keylogging keys keywords killing known koivm kong last layer leak least less lesser leveraging life likely line linked list lithuania loaded loader loaders/downloaders loading local logon logs looking macro macros macroses magazine majority making maldoc malicious malware malware:asyncrat malware:agenttesla malware:aperetif malware:arrowrat malware:avemaria/warzonerat malware:bitrat malware:cobalt malware:dotrunpex malware:formbook malware:gh0st malware:gootloader malware:lgoogloader malware:lokibot malware:netwire malware:play malware:privateloader malware:quasarrat malware:raccoon malware:recordbreaker malware:redline malware:remcos malware:rhadamanthys malware:silkloader malware:snakekeylogger malware:vidar malware:xworm manipulation manipulation: many march masquerading may memory mentioning messages messaging messaging: metadata microsoft mid military m |
| Tags | Threat Ransomware Malware Cloud Tool Vulnerability |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.