Sha1-Hulud, MacSync Stealer, ScreenConnect: что нам известно!

В заключительной сессии Red Canary в 2025 году Стеф Рэнд присоединяется к Киту и Брайану, чтобы обсудить аналитические данные Red Canary.

Команда обсуждает успех операции Endgame по выводу из строя инфраструктуры Radamanthus, при этом с 31 октября не было зафиксировано ни одного обнаружения угроз. Они анализируют несколько ключевых угроз, включая JustAskJacky (инструменты ИИ/PDF со вредоносными возможностями), MacSync Stealer, нацеленный на пользователей macOS с помощью методов доставки «вставить и запустить», и появление ScreenConnect как нового отслеживаемого инструмента RMM, используемого злоумышленниками.

Сессия также охватывает вторую атаку Shai-Hulud на цепочку поставок, затронувшую пакеты NPM, в ходе которой использовался TruffleHog для кражи секретов и их публичного раскрытия через страницы GitHub. Обсуждение включает технический анализ методов обнаружения, стратегии устранения угроз и улучшения видимости для сред macOS, а также рекомендации по использованию таких инструментов, как Mac Monitor, для повышения уровня безопасности мониторинга.

#разведкаугроз #разведкаугроз #кибербезопасность #экспертыпокибербезопасности #киберпреступность

Разделы
00:00 - 01:03: Вступление
01:04 - 02:22: Добро пожаловать в Red Canary
02:23 - 08:29: Аналитические данные за декабрь
08:30 - 15:42: MacSync Stealer: похож, но отличается
15:43 - 21:46: Злоумышленники злоупотребляют ScreenConnect
21:47 - 32:10: Раскрытие тайн Shai Hulud

Подписывайтесь на нас:
  / redcanary  
  / redcanary  
---
Red Canary останавливает киберугрозы, которые никто другой не может остановить, чтобы организации могли бесстрашно выполнять свои задачи. Мы достигаем этого, предоставляя управляемое обнаружение и реагирование (MDR) на корпоративных конечных устройствах, облачных рабочих нагрузках, в сети, системах идентификации и приложениях SaaS. Как союзник в сфере безопасности, мы определяем MDR на собственном языке, предлагая круглосуточную поддержку, глубокие знания об угрозах, практическое устранение проблем и делая все правильно для клиентов и партнеров.

Подпишитесь на наш канал YouTube, чтобы получать часто обновляемый контент с практическими рекомендациями по работе с Atomic Red Team, поиску угроз в операциях безопасности, MDR (управляемому обнаружению и реагированию) и использованию фреймворка MITRE ATT&CK®.