Меню Закрыть

Даркнет маркет, сайт OMG! Операторы вымогателя Quantum осуществили атаку почти за 4 часа

Ссылка на Гидра сайт зеркало – hydra2web.cm
Ссылка на Гидра через Tor: hydrarulpfiemp3khy7bjlmdbgeewzghah2p2vail4gc3xlxkq3dsvyd.onion

---------------------------------------------------------------------

Ссылка на OMG – http://omgomgomgjnzdsg56m7g2u6nhhpexn7e6qrlpzhng7yhm52gnbov7fad.onion
Ссылка на зеркало OMG: https://omgomg.store

Зеркало на ОМГ!

Злоумышленники использовали вредоносное ПО IcedID в качестве одного из своих первоначальных векторов доступа.

Программа-вымогатель Quantum, впервые обнаруженная в августе 2021 года, была использована в быстрых сетевых атаках. Злоумышленники использовали вредоносное ПО IcedID в качестве одного из своих первоначальных векторов доступа, которое развертывает Cobalt Strike для удаленного доступа и приводит к краже данных и шифрованию с помощью Quantum.

Специалисты The DFIR Report проанализировали атаки программы-вымогателя Quantum. Атака длилась всего 3 часа 44 минуты с момента первоначального заражения до завершения шифрования устройств. В ходе атаки было использовано вредоносное ПО IcedID в качестве начального доступа к системе жертвы. Предположительно, вредонос был установлен злоумышленниками через фишинговое электронное письмо, содержащее вложенный ISO-файл.

Площадка омг сайт

IcedID — модульный банковский троян, используемый в течение последних пяти лет в основном для развертывания полезной нагрузки второго этапа, загрузчиков и программ-вымогателей. Комбинация IcedID и ISO-архивов часто используется в ходе кибератак, поскольку подобные файлы способны обойти защитные решения электронной почты.

Через два часа после первоначального заражения злоумышленники внедрили Cobalt Strike в процесс C:WindowsSysWOW64cmd.exe с целью избежать обнаружения. На этом этапе преступники похитили учетные данные домена Windows, сбросив память LSASS, и распространились по сети. Затем хакеры продолжили устанавливать RDP-подключения к другим серверам в среде.

После того как преступники получили представление о структуре домена, они подготовились к развертыванию программы-вымогателя, скопировав программу (с именем ttsel.exe) на каждую систему через общую папку C$. В конце концов злоумышленники использовали WMI и PsExec для развертывания полезной нагрузки программы-вымогателя Quantum и шифрования устройств.

  Даркнет маркет, сайт OMG! Более 5 млн Россиян установили VPN для обхода санкционных блокировок сервисов и цензуры контента

Зеркала Гидра тор

Добавить комментарий