Зоопарк группировок и уязвимые диски

В начале сентября 2024 года мы обнаружили подозрительный образ виртуального диска форматаVHDX — крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60. Одну из последних похожих кампаний в июле 2023 года описали в своей статье эксперты компании ThreatBook. Однако при сравнении удалось выделить различия как в файловой иерархии на диске, так и в используемых командах и инструментах. В этой статье мы опишем технику атаки через виртуальный диск, расскажем, почему мы считаем, что данная атака принадлежит именно группировке APT-C-60 и как эти злоумышленники связаны с хакерами из DarkHotel и других групп. Что за уязвимые диски?

https://habr.com/ru/companies/pt/articles/858612/

#вредоносное_по #расследование #apt #cybersecurity #кибергруппировки #vhdx #vhd #spyglace #bitbucket #обфускация

A South Korea-aligned cyber espionage group, #APT-C-60, has exploited a critical flaw in Kingsoft WPS Office to deploy the #SpyGlace backdoor.

https://thehackernews.com/2024/08/apt-c-60-group-exploit-wps-office-flaw.html

Ensure your security teams are updated on CVE-2024-7262 and CVE-2024-7263.

#CyberSecurity #Hacking