Ssylka

Цифровая криминалистика в городской среде: анализ кибератак

Атаки на городскую инфраструктуру включают в себя загрузку вредоносных файлов, подмену контента на рекламных экранах и компрометацию систем бронирования. Для обнаружения и анализа этих инцидентов применяются решения класса SIEM и NAD. Атаки часто начинаются с загрузки вредоносных файлов через Powershell скрипты, которые могут быть запущены после открытия зараженных документов с макросами.
Цифровая криминалистика в городской среде: анализ кибератак
Изображение носит иллюстративный характер

Например, при анализе загрузки файла wtf.exe, выявили, что его загрузка была инициирована командой Powershell, скачивающей файл по URI. При этом, для анализа контента на рекламном экране, после поиска файлов с расширениями видео, было установлено, что атака проводилась с использованием уязвимости Log4Shell, что помогло выявить заголовок PrivateAT. Реверс-шелл устанавливал соединение с атакуемым узлом с определенного IP-адреса и порта.

В другом сценарии, сотрудник логистической компании открыл вредоносное письмо, что привело к заражению его компьютера. Атака началась с открытия файла.doc, который привел к загрузке PowerShell-скрипта rev.ps1. Этот скрипт, в свою очередь, был загружен по URI, имеющему MD5 хэш. Важно заметить, что для загрузки злоумышленник использовал загруженный ранее файл book_withcob.xls. После того, как скрипт отработал, он переименовался в qwe.ps1 и был помещен в системную папку.

В одном из последних сценариев злоумышленник, получив доступ к системе бронирования билетов railbook.hv-logistics.stf, вошел в систему через URI Login.php?f=login. И, наконец, выявили, что при утечке данных, атакующие использовали Cobalt Strike. Атакованным активом оказался comp-5117.city.stf. Анализ атак показал использование PowerShell, скачивание и запуск скриптов, внедрение вредоносных файлов и изменение параметров в системах.


Новое на сайте

15287Жидкость, восстанавливающая форму: нарушение законов термодинамики 15286Аркадия ведьм: загадка Чарльза годфри Леланда и её влияние на современную магию 15285Кто станет новым героем Звёздных войн в 2027 году? 15283Ануше Ансари | Почему космические исследования важны для Земли 15282Гизем Гумбуская | Синтетический морфогенез: самоконструирующиеся живые архитектуры по... 15281Как предпринимателю остаться хозяином своей судьбы? 15280Люси: путешествие к древним обломкам солнечной системы 15279Роберт Лиллис: извлеченные уроки для экономически эффективных исследований дальнего... 15278Почему супермен до сих пор остаётся символом надежды и морали? 15277Райан Гослинг в роли нового героя «Звёздных войн»: что известно о фильме Star Wars:... 15276Почему экваториальная Гвинея остаётся одной из самых закрытых и жестоких диктатур мира? 15275Почему морские слизни становятся ярче под солнцем? 15274Глен Вейль | Можем ли мы использовать ИИ для построения более справедливого общества? 15273Лириды: где и как увидеть древний звездопад в этом апреле? 15272Сдержит ли налог на однодневных туристов в Венеции наплыв гостей?