Время реагирования на угрозы.
-
Похожий контент
-
Автор DimOriN
Добрый день.
Хочу понять - как угомонить антивирус удалять/лечить угрозы по типу hack-tool?
По классификации антивируса, я подозреваю, что это "вредоносные утилиты", однако реагирование на них включено без права выбора пользователя.
Есть ли способ заставить антивирус не реагировать на такой класс угроз?
-
Автор KL FC Bot
Вечером 15 сентября началась новая атака на популярнейший реестр JavaScript-компонентов, npm. Ряд пакетов, некоторые из которых имеют миллионы еженедельных загрузок, были заражены вредоносным кодом, крадущим токены и ключи аутентификации. Его самая интересная особенность – он способен распространяться автоматически, заражая другие доступные пакеты. Среди зараженных пакетов отметим популярный @ctrl/tinycolor. По данным Aikido Security были скомпрометированы почти 150 пакетов, включая пакеты Crowdstrike.
Методика распространения и алгоритм работы
Способ первого заражения и «нулевой пациент» на сегодня неизвестны. Поскольку «почерк» атаки очень похож на недавний инцидент s1ngularity, возможно, это тоже был фишинг. Но дальнейшая цепочка заражения такова:
Вредоносный код добавляется в скомпрометированные пакеты в виде постинсталляционного скрипта, сохраненного в файле bundle.js. Когда жертва устанавливает себе зараженный пакет, скрипт начинает свою работу. В отличие от прошлого инцидента, скрипт кроссплатформенный и работает как в *nix-средах, так и под Windows. Скрипт скачивает подходящую для платформы версию TruffleHog, легитимного инструмента поиска секретов. TruffleHog находит в локальных файловых системах и доступных репозиториях строки с высокой энтропией. Это криптографические ключи, API-токены и другая подобная информация. Кроме поиска через TruffleHog, скрипт проверяет полезные токены, анализируя переменные окружения, например GITHUB_TOKEN, NPM_TOKEN, AWS_ACCESS_KEY_ID и AWS_SECRET_ACCESS_KEY. Затем он проверяет, действительны ли они, запросами к API-узлам npm whoami и GitHub user. Затем скрипт компрометирует пакеты npm, к которым у атакованного пользователя есть доступ на публикацию. Для этого он скачивает для заражаемого пакета его текущую версию из npm, увеличивает подверсию на 1, добавляет ссылку на постинсталляционный сценарий (postinstall hook) и записывает свою копию в файл bundle.js. Троянизированный таким образом пакет «новой версии» публикуется в npm. Репозитории жертвы помечаются как публичные, что иногда является отдельной, более важной утечкой.
View the full article
-
Автор ClausePixel
Подскажите проверил компьютер через Dr.web.Cureit, нашел странную угрозу, но не могу ее удалить net:malware.url
лог прикладываю
cureit.zip
-
Автор E.K.
Всем привет, мальчики и девочки!
Уже аж три недели нового 2024-го года прошли, а в "On-the-road-again" тишина какая-то и запустение.. Да, вот такая "се-ля-ви", однако. Времена категорически поменялись в другую сторону, и в начале года ветер путешествий дует уже не так энергично. И если когда-то раньше мне приходилось кувыркаться по миру этому аж с середины января, то где-то с 2019 года по причинам геополитическим отпали аж два важных зимних мероприятия - Экономический форум в Давосе и Мюнхенская конференция по безопасности, - о чём я уже весьма едко отчитывался вон тут.
Если кратно, мне (и не только мне) на этих площадках сейчас не рады - да и лично самому нет никакого желания там светиться, поскольку (цитируя себя, любимого) - "Настоящий Мировой Экономический Форум ... превратился в форум геополитический, где с больших трибун сильные мира сего учат всех остальных [что нельзя "ковыряться пальцем в носу" (с)]. Всё, я больше туда не ездец, хотя и весьма полезная туса была". Именно что "была". Когда-то. Это я про Давос.
А про Мюнхенскую Секюрити-Конференс высказался ещё жёстче: "... основная деятельность этой конференции - дать американцам продемонстрировать свою силу и цели, да прогнуть под них всех остальных. Неприятно каждый раз наблюдать как Америка держит Европу "за яйца". Причём держит крепко и демонстративно. Я в этом "гей-параде" больше участвовать не собираюсь" - а тем более сейчас, когда там полный, абсолютный зашквар... Да и ну это всё на ... куда подальше.
Короче, сижу на ровной пятой точке в Москве, облизываюсь на запланированные на 1й квартал этого нового года путешествия... А их будет у меня! И достаточно разных. Хоть и не в совсем уж самые экзотические направления, где я пока ещё не появлялся, но всё равно будет не совсем скучно, а даже совсем наоборот - обещаю! Типа, оставайтесь на нашей волне
// Хмм... перечитал и задумался. Одно из этих направлений сложно назвать "экзотикой" в смысле блаженства и расслабона... Но мне это же и не свойственно! Короче, будет и "экзотика". Но несколько жёсткая. Обещаю.
Итак, по причинам этого январского "расслабона", по ходу отсутствия командировок и экзотически-туристических тем - и вдруг в начале января (на новогодних каникулах) я совершенно неожиданно обнаружил себя ... на Мальдивах! О как... А это забавно, ведь это совершенно не мой формат! Как так и почему? - ужаснулся я. "Ведь были ж схватки боевые, Да, говорят, еще какие!" (с) - а тут как, да и почему, однако?
Ну, поскольку Мальдивы вошли в тему разговора - то вот и фоток вам тут немного отсыплю. А поскольку пляж-песок-лежаки это совсем пошло и банально, то есть там рядом с тем мальдивским островов песчаная коса, частично заросшая какими-то кустами - частично просто песок с крабами и птичками морскими. От основного острова она не слишком далеко - метров 200-300 идти по пояс или по грудь в воде - а потом шлёпать по колено глубиной. А там на косе песчаной, где цель нашего водохождения - вот так:
Кустики зелёные - значит, эта часть песчаной косы более-менее стационарна.
Птички разноцветного окраса пугливы, увы. От вида пришельцев разлетаются в разные стороны:
"Жить захочешь - и не так раскорячишься" (с) "Особенности национальной охоты".
Очевидно, какое-то растаманское местечко...
Да, не! Просто сюда любопытных туристов на барбекюшки привозят.
РомантИк, однако!
-
Автор VladNotTheVampire
Поймал судя по всему майнер. Откуда - идей нет. Как понял - нагружает систему на максимум, температура проца улетает в 90 - 100 градусов, сразу после запуска ОС. Пара игр не запускалась, через 10-15 минут запускались, без каких-либо действий для починки. При открытии диспетчера задач - вирус прячется и уходит в инактив. Поставил DrWeb - он обнаруживает его, выдает следующее:
Ручками найти не удалось.
Прогнал ПК через Kaspersky Virus Removal Tool, Dr.Web CureIt!, ESET Online Scanner, HitmanPro 3.8 и AdwCleaner. Проверку выполнял в безопасном режиме с флажком на Сеть. Результата не дало.
CollectionLog-2024.12.02-13.47.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти