Используя приманки на налоговую тематику, злоумышленники эксплуатируют консоль управления Windows для доставки полезной нагрузки в виде бэкдора - SEC-1275-1
Tags
attack-pattern: | Domains - T1583.001 Domains - T1584.001 Javascript - T1059.007 |
Common Information
Type | Value |
---|---|
UUID | 8e3ca8fa-0659-43df-8543-ba9cbb77a555 |
Fingerprint | 741857e2c2ee715b |
Analysis status | DONE |
Considered CTI value | 0 |
Text language | |
Published | Dec. 19, 2024, midnight |
Added to db | Dec. 21, 2024, 3:35 a.m. |
Last updated | Dec. 23, 2024, 7:23 a.m. |
Headline | Используя приманки на налоговую тематику, злоумышленники эксплуатируют консоль управления Windows для доставки полезной нагрузки в виде бэкдора |
Title | Используя приманки на налоговую тематику, злоумышленники эксплуатируют консоль управления Windows для доставки полезной нагрузки в виде бэкдора - SEC-1275-1 |
Detected Hints/Tags/Attributes | 4/1/9 |
Source URLs
URL Provider
Details | Provider | Source level domain |
---|---|---|
Details | 1275.ru | 1275.ru |
RSS Feed
Details | Id | Enabled | Feed title | Url | Added to db |
---|---|---|---|---|---|
Details | 8 | ✔ | Архивы IOC - SEC-1275-1 | https://1275.ru/ioc/feed | 2024-08-30 22:08 |
Attributes
Details | Type | #Events | CTI | Value |
---|---|---|---|---|
Details | Domain | 2 | siasat.top |
|
Details | Domain | 2 | ewh.ieee.org |
|
Details | File | 26 | dism.exe |
|
Details | File | 1 | ccece-word-sample.pdf |
|
Details | sha256 | 2 | 5756f6998e14df4dd09f92b9716cffa5cd996d961b41b82c066f5f51c037a62f |
|
Details | sha256 | 2 | b33d76c413ef0f4c48a8a61cfeb5e24ff465bbc6b70bf0cada2bb44299a2768f |
|
Details | sha256 | 2 | b3b2d915f47aa631cc4900ec56f9b833e84d20e850d78f42f78ad80eb362b8fc |
|
Details | sha256 | 2 | f6c435a9a63bdef0517d60b6932cb05a8af3b29fc76abafc5542f99070db1e77 |
|
Details | Url | 2 | https://ewh.ieee.org/reg/ccece15/files/ccece-word-sample.pdf |