مجموعة الهجوم المتقدم APT (Earth Preta) تستهدف العديد من الدول في العالم، الاستهداف من خلال بريد تصيدي يحمل مرفقات ضارة مضغوطة، الملف يتم رفعه من قبل المهاجمين على موقع Google drive، المهاجمين يستخدمون البرمجيات التالية(TONEINS, TONESHELL, and PUBLOAD)
#يتبع #الامن_السيبراني
#يتبع #الامن_السيبراني
المهاجمين بعد ارسال البريد الذي يحتوي على رابط، يقوم المستهدف بفتح وتنزيل الملف المضغوط والذي يسمح للمهاجم بتنزيل البرمجية الضارة والتي من خلالها يقوم بتعديل في السجلات وكذلك عمل جدولة للبرمجية والتحكم والسيطرة على النظام المستهدف.
#يتبع
#يتبع
عينة من الملفات الضارة، وبعد تحميل الملف كيف تقوم البرمجية بالتواصل مع مراكز التحكم والسيطرة
#يتبع
#يتبع
#توصيات_حسب_التقرير:
- حجب الوصول لملفات التحميل والتنزيل العامة في حال عدم الحاجة لها مثل Google drive, onedrive, Dropbox وغيرها
- حجب تنزيل البرمجيات المتنقله اي التي تستخدم من غير تثبيت مثل putty،anydesk وغيرها
- حجب الوصول للبريد الخاص مثل gmail وغيره من انظمة العمل
- حجب الوصول لملفات التحميل والتنزيل العامة في حال عدم الحاجة لها مثل Google drive, onedrive, Dropbox وغيرها
- حجب تنزيل البرمجيات المتنقله اي التي تستخدم من غير تثبيت مثل putty،anydesk وغيرها
- حجب الوصول للبريد الخاص مثل gmail وغيره من انظمة العمل
-مراجعة بشكل دوري كل المهام المجدولة (
schtasks)
#التقرير: trendmicro.com
#مؤشرات_الاختراق: trendmicro.com
#يتبع
انتهى
schtasks)
#التقرير: trendmicro.com
#مؤشرات_الاختراق: trendmicro.com
#يتبع
انتهى
Loading suggestions...