Поддельный Palo Alto GlobalProtect используется в качестве заманухи для создания бэкдоров на предприятиях - SEC-1275-1
Tags
attack-pattern: Domains - T1583.001 Domains - T1584.001 Powershell - T1059.001 Powershell - T1086
Show in Graph
Common Information
Type Value
UUID a74a2143-3886-4a78-a0e7-ef124797c528
Fingerprint 6e1fb20b5212ed4b
Analysis status DONE
Considered CTI value 0
Text language
Published Sept. 16, 2024, midnight
Added to db Sept. 16, 2024, 2:22 p.m.
Last updated Nov. 13, 2024, 12:37 a.m.
Headline Поддельный Palo Alto GlobalProtect используется в качестве заманухи для создания бэкдоров на предприятиях
Title Поддельный Palo Alto GlobalProtect используется в качестве заманухи для создания бэкдоров на предприятиях - SEC-1275-1
Detected Hints/Tags/Attributes 7/1/5
Source URLs
Redirection Url
Details Source https://1275.ru/ioc/3913/poddelnyy-palo-alto-globalprotect-ispolzuetsya-v-kachestve-zamanuhi-dlya-sozdaniya-bekdorov-na-predpriyatiyah/?mtm_campaign=rss
URL Provider
Details Provider Source level domain
Details 1275.ru 1275.ru
RSS Feed
Details Id Enabled Feed title Url Added to db
Details 8 Архивы IOC - SEC-1275-1 https://1275.ru/ioc/feed 2024-08-30 22:08
Attributes
Details Type #Events CTI Value
Details Domain 3 
portal.sharjahconnect.online
Details Domain 5 
tdyfbwxngpmixjiqtjjote3k9qwc31dsx.oast.fun
Details File 4 
'setup.exe
Details File 2 
'globalprotect.exe
Details IPv4 6 
94.131.108.78