Российской группе APT предотвращена атака на американского производителя автомобилей

На этой неделе исследователи поделились подробностями атаки, проводимой печально известная группа угроз FIN7 целью которого был крупный мировой производитель автомобилей в США.

ФИН7, а Российская группа передовой постоянной угрозы (APT), также известная как Carbon Spider, ELBRUS и Sangria Tempest, в конце 2023 года провела целевую фишинговую кампанию, которая была замечена и в конечном итоге остановлен угрозами и исследовательской группой BlackBerry.. Злоумышленники идентифицировали ИТ-сотрудников с высокими правами администратора и заманили их, выдав себя за инструмент сканирования IP-адресов с помощью вредоносного URL-адреса. Как только сотрудники открыли ссылку, злоумышленник запустил свой бэкдор Anunak, что позволило им «получить начальную точку опоры, используя живые за счет наземных двоичных файлов, скриптов и библиотек (лолбас)», — сообщили исследователи BlackBerry в сообщении в блоге с подробным описанием атаки.

BlackBerry заявила, что ее группа по изучению угроз и исследований обнаружила и пресекла атаку до того, как FIN7 смог запустить часть атаки с использованием программы-вымогателя.

В прошлом FIN7 был нацелен на сектор розничной торговли, гостиничного бизнеса и ресторанного бизнеса в США, хотя сейчас он распространяется на оборонный, страховой и транспортный секторы. Исследователи BlackBerry полагают, что теперь группа угроз, вероятно, нацелена на более крупные организации, предполагая, что они заплатят более высокий выкуп.

BlackBerry не раскрыла название целевого производителя автомобилей.

SEO-контент и PR-распределение. Получите усиление сегодня.
PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
Источник: https://www.darkreading.com/cyberattacks-data-breaches/russian-apt-group-thwarted-in-attack-on-us-automotive-manufacturer

Генеративный анализ данных

Российской группе APT предотвращена атака на американского автопроизводителя

Mysten Labs и Playtron объединяются для запуска инновационного игрового портативного устройства для энтузиастов блокчейна и компьютерных игр

Игры на ходу: Mysten Labs и Playtron представляют революционное портативное устройство с поддержкой блокчейна для ПК-геймеров

Последняя разведка

Революция в играх: Mysten Labs и Playtron объединяются для запуска портативного устройства с интегрированной блокчейн-технологией для энтузиастов компьютерных игр

Революция в играх: Mysten Labs и Playtron представляют карманное устройство на базе блокчейна для компьютерных игр

Революция в играх: Mysten Labs и Playtron представляют карманное устройство на базе блокчейна для компьютерных игр

Революция в играх: Mysten Labs и Playtron представляют портативное устройство с поддержкой блокчейна для компьютерных игр

Mysten Labs и Playtron объединяются для запуска инновационного игрового портативного устройства для энтузиастов блокчейна и компьютерных игр

Революция в играх: Mysten Labs и Playtron представляют портативное устройство с интегрированной блокчейн-технологией для компьютерных игр и энтузиастов криптовалюты