One Article Review
| Source |  CrowdStrike |
|---|---|
| Identifiant | 8558725 |
| Date de publication | 2024-07-30 16:36:41 (vue: 2024-08-16 14:16:57) |
| Titre | L'installateur MALICIEUX inauthentique Falcon Crash Reporter Installateur fournit un agent mythique C2 basé sur LLVM nommé Ciro Malicious Inauthentic Falcon Crash Reporter Installer Delivers LLVM-Based Mythic C2 Agent Named Ciro |
| Texte | Le 24 juillet 2024, un acteur de menace non attribué a distribué un installateur protégée par mot de passe se faisant passer pour un programme d'installation inauthentique de Falcon Crash Reporter à une entité allemande dans une tentative de phission de lance non attribuée.Une analyse ultérieure a révélé que l'exécution de l'installateur avec le mot de passe fourni par l'acteur menace conduit à une nouvelle chaîne d'exécution dans laquelle un agent écrit au mythique [& # 8230;]
On July 24, 2024, an unattributed threat actor distributed a password-protected installer masquerading as an inauthentic Falcon Crash Reporter Installer to a German entity in an unattributed spear-phishing attempt. Subsequent analysis revealed that executing the installer with the threat actor-provided password leads to a novel execution chain in which an agent written to the Mythic […] |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 actor agent analysis attempt based chain ciro crash delivers distributed entity executing execution falcon german inauthentic installer july leads llvm malicious masquerading mythic named novel password phishing protected provided reporter revealed spear subsequent threat unattributed which written |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.