#meshagent — Public Fediverse posts on home.social

Habr @[email protected] · 2024-11-20 · 14:32 UTC

Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков

Разбирая очередной инцидент, связанный с атакой шифровальщика, и услышав в очередной раз вопрос «как же так, ведь у нас есть антивирус!?», мы решили поделиться с комьюнити информацией о возобновившейся активности группировки DсHelp. В этой статье расскажем про участившиеся атаки DсHelp, рассмотрим тактики и техники данной группы, а также отметим, почему антивирус — не панацея и как легитимное ПО может быть использовано против вас.

https://habr.com/ru/companies/jetinfosystems/articles/859974/

#ransomware #diskcryptor #DсHelp #MeshAgent #mesh #dfir #форензика #forensics #информационная_безопасность #вредоносное_по

#вредоносное_по #информационная_безопасность #forensics #форензика #dfir #mesh

James_inthe_box @[email protected] · 2024-11-04 · 14:31 UTC

#opendir at:

http://79.124.58.130

malicious #meshagent (https://github.com/Ylianst/MeshAgent);

c2: 94.232.43.185

#opendir #meshagent

Pyrzout :vm: @[email protected] · 2024-08-12 · 20:45 UTC

Ukrainian Government Agencies Hit by Stealthy MeshAgent Malware Campaign https://thecyberexpress.com/ukraine-hit-by-meshagent-malware-campaign/ #TheCyberExpressNews #CybersecurityNews #MeshAgentMalware #CyberEssentials #TheCyberExpress #FirewallDaily #CyberWarfare #MalwareNews #MeshAgent #Anonvnc #Kremlin #Ukraine #Russia #Kursk #Wazuh

#thecyberexpressnews #cybersecuritynews #meshagentmalware #cyberessentials #thecyberexpress #firewalldaily

Pyrzout :vm: @[email protected] · 2024-05-31 · 08:15 UTC

Researchers Uncover New Data Theft Campaign of Advanced Threat Actor ‘LilacSquid’ https://thecyberexpress.com/new-data-theft-campaign-of-lilacsquid-apt/ #CybersecurityNews #TheCyberExpress #FirewallDaily #LilacSquidAPT #LoaderMalware #CiscoTalos #LilacSquid #DataTheft #inkLoader #MeshAgent #PurpleInk #malware #APT

#cybersecuritynews #thecyberexpress #firewalldaily #lilacsquidapt #loadermalware #ciscotalos

Not Simon @[email protected] · 2024-03-19 · 13:12 UTC

ASEC reports on activity by North Korean state-sponsored APT Andariel Group (publicly attributed to the DPRK Reconnaissance General Bureau by the US Treasury) against South Korean companies. AndarLoader and Modeloader (described as JavaScript malware) are downloaders used to take control and install Mimikatz for credential stealing. MeshAgent is (potentially unwanted application) abused as remote monitoring and management (RMM). ASEC describes a lot of TTPs that could be mapped to MITRE ATT&CK. IOC provided. 🔗 https://asec.ahnlab.com/en/63192/

#NorthKorea #cyberespionage #APT #Andariel #RGB #Modeloader #AndarLoader #MeshAgent #threatintel #IOC

#northkorea #cyberespionage #apt #andariel #rgb #modeloader