home.social
Sign in Create account

#phantomcore — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #phantomcore, aggregated by home.social.

  1. Habr @[email protected] ·

    PhantomRShell: бэкдор, который маскируется с помощью дизассемблера

    У вирусных аналитиков есть небольшая профессиональная трагедия: работать с вредоносами обычно скучнее, чем может казаться по их вычурным названиям. За каждым ShadowSomething RAT/Loader/Stealer почти всегда скрывается один и тот же набор знакомых техник: загрузчик, закрепление в системе, канал связи с C2, немного обфускации «для галочки». Но иногда попадаются образцы, которые действительно удивляют. В недавнем расследовании нам встретился именно такой. Речь пойдет о PhantomRShell — бэкдоре группировки PhantomCore (Head Mare), атакующей компании из России и Беларуси. Главная «фишка» PhantomRShell — в том, как он маскирует свое присутствие в системе. Вредонос использует встроенный дизассемблер, чтобы перехватывать системные вызовы и скрывать свои файлы от пользователя и защитных инструментов. Проще говоря: файл лежит на диске, но для средств анализа его как будто не существует. На связи Александр, вирусный аналитик отдела реагирования Бастиона и автор телеграм-канала @section_remadev . Сегодня разберем, как устроен PhantomRShell: от цепочки заражения до механизма сокрытия, который делает этот бэкдор заметно интереснее большинства его «коллег по цеху».

    habr.com/ru/companies/bastion/

    #дизассемблер #индикаторы_компрометации #бэкдор #таргетированные_атаки #threat_intelligence #анализ_угроз #PhantomCore #phantomrshell #вредоносное_по #threat_research

    #threat_research #вредоносное_по #phantomrshell #phantomcore #анализ_угроз #threat_intelligence
  2. Habr @[email protected] ·

    «Ждите гостей»: новые инструменты и тактики PhantomCore в атаках на российские компании

    На примере новой атаки PhantomCore - одной из главных киберугроз для российских и белорусских компаний - показываем, как группировка развивает свои инструменты и тактики, внедряет новое ВПО и расширяет спектр используемых технологий, включая AI-решения. Одна из главных особенностей PhantomCore – её постоянная изменчивость: эта АРТ-группа быстро приспосабливается к новым условиям, оперативно меняет инструменты и изобретает нестандартные способы доставки ВПО до атакуемых организаций.

    habr.com/ru/companies/F6/artic

    #phantomcore #apt #kermit_rat #фишинговые_письма #киберразведка #threat_intelligence #mattermost #cyberstrike_ai #mashagent #sliver

    #sliver #mashagent #cyberstrike_ai #mattermost #threat_intelligence #киберразведка
  3. Pyrzout :vm: @[email protected] ·

    Malicious Actors Possibly Used MacroPack Red-Teaming Tool to Deploy Malicious Payloads thecyberexpress.com/malicious- #TheCyberExpressNews #CybersecurityNews #TheCyberExpress #FirewallDaily #PhantomCore #BruteRatel #MacroPack #Payloads #redteam #Havoc

    #thecyberexpressnews #cybersecuritynews #thecyberexpress #firewalldaily #phantomcore #bruteratel