Анализ фишинга с Venom RAT

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Анализ фишинга с Venom RAT

22.04.2024 04:43:35 | Хабр

Хабы: Информационная безопасность, Реверс-инжиниринг

В начале апреля в организации Российской Федерации (и не только) пришли письма от неизвестного отправителя. В содержимом письма, кроме пожелания хорошего дня и просьбой ответить «скорее», находился RAR архив, а внутри архива *.bat файл.

После проверки содержимого в песочнице были предоставлены некоторые артефакты, указывая, что в письме явно содержится что-то подозрительное, но определить наверняка, вредонос это или нет СЗИ не удалось.

Зато были указаны некоторые составляющие bat файла: обфусцированные строки PowerShell.

Этого было достаточно чтобы начать анализ содержимого, найти IoC’и, и посмотреть на наличие таковых в трафике от организации.

К анализу.

Подробнее

Читайте также

Процессор Zilog Z80 спустя почти 50 лет решили снять с производства
22.04.2024 04:30:25 | ferra.ru

Мозг уже не нужен. Нейро - новый сервис Яндекса
22.04.2024 04:18:20 | Хабр

Заказ товаров из-за рубежа на Wildberries станет невозможным без «Госуслуг»
22.04.2024 03:45:24 | ferra.ru

Перечислены самые вредные для здоровья жирные продукты
22.04.2024 03:00:00 | ferra.ru

Мобильная разработка за неделю #535 (15 — 21 апреля)
22.04.2024 02:29:37 | Хабр

Перечислены научно обоснованные способы снижения уровня стресса
22.04.2024 02:15:00 | ferra.ru

БЕКОН 2024 — конференция по БЕзопасности КОНтейнеров и контейнерных сред
22.04.2024 02:00:50 | Хабр

Номенклатура советских компьютеров
22.04.2024 01:45:30 | Хабр

Названы лучшие продукты для поддержания потери веса
22.04.2024 01:30:00 | ferra.ru

Шахматы Bauhaus
22.04.2024 01:10:16 | Хабр

Диетолог рассказала, можно ли набрать вес из-за протеинового порошка
22.04.2024 00:45:00 | ferra.ru

Стоит ли доплачивать: смартфоны Realme 12 Pro и 12 Pro+ подробно сравнили
22.04.2024 00:00:00 | ferra.ru

Крупнейшие интернет-провайдеры США отказались выполнять закон о слежке
21.04.2024 23:39:30 | ferra.ru

Проснувшийся после 8,7 лет сна криптокошелек разделил экспертов на три лагеря
21.04.2024 23:34:34 | it-world

Учёные РАН и МГУ изучили антимикробный эффект препарата из морского червя
21.04.2024 23:17:44 | ferra.ru

Российские «летающие танки» и тяжелые огнеметы получили усиленную защиту
21.04.2024 23:15:18 | ferra.ru

В России разработали замену Hearthstone
21.04.2024 23:09:42 | ferra.ru

Россияне рассказали, как хранят данные и пароли учётных записей
21.04.2024 23:01:25 | ferra.ru

Эксперты рассказали, как одна звезда взрывается каждые 80 лет
21.04.2024 22:36:47 | ferra.ru

Рекордную жару на Земле назвали наступлением «новой климатической эры»
21.04.2024 22:30:34 | ferra.ru

Новая схема кражи аккаунтов в Telegram: поддельное удаление учётной записи
21.04.2024 22:20:00 | ferra.ru

«Яндекс» объяснил, почему на таджикском и узбекском языках не удаётся создать искусственный интеллект
21.04.2024 22:11:10 | ferra.ru

МТС повысит цены на тарифы домашнего интернета на 12% уже 1 мая
21.04.2024 22:01:47 | ferra.ru

В России разработали радиоустойчивые камеры для атомной энергетики
21.04.2024 21:54:22 | ferra.ru

Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости
21.04.2024 21:48:12 | ferra.ru

Маск извинился перед сотрудниками после массовых увольнений
21.04.2024 21:45:32 | ferra.ru

Экспериментальный китайский аппарат прислал фотографии обратной стороны Луны
21.04.2024 21:39:34 | ferra.ru

Эксперт опровергла популярные, но опасные мифы о вейпах
21.04.2024 21:38:07 | ferra.ru

Правда ли, что гаджеты ухудшают зрение
21.04.2024 21:30:41 | ferra.ru

«Строка бога» и «лакмусовая бумажка» для ИИ-генераторов изображений
21.04.2024 21:27:03 | Хабр

Врач опроверг миф о повышенном риске рака от смартфонов
21.04.2024 21:22:43 | ferra.ru

Часы Google начали требовать обязательный PIN-код перед оплатой ими
21.04.2024 21:00:30 | ferra.ru

Российские разработчики создадут 50 решений киберзащиты к 2025 году
21.04.2024 20:50:08 | ferra.ru

Россиянам рассказали о замене импортного ПО для проектирования
21.04.2024 20:44:03 | ferra.ru

Россиян предупредили о новой схеме мошенников с приложениями банков
21.04.2024 20:30:32 | ferra.ru

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Политолог заявил о критичности положения ВСУ
19.03.2026 04:27:48 | Lenta.ru

Дезертиры ВСУ атакуют заградительные отряды в тыловых районах
19.03.2026 04:27:38 | Life.ru

Минобороны Катара подтвердило, что удар по Рас-Лаффану нанесли из Ирана
19.03.2026 04:23:39 | ТАСС

Сформированы пары четвертьфинала Лиги чемпионов
19.03.2026 04:23:39 | Life.ru

Эксперты указали на возможные длительные последствия удара по заводу СПГ в Катаре
19.03.2026 04:21:52 | ТАСС

Раскрыта цель тура Зеленского по Европе
19.03.2026 04:20:29 | Lenta.ru

В аэропортах Краснодара, Геленджика и Саратова сняли временные ограничения
19.03.2026 04:19:30 | ТАСС

Запретный плод: Диетолог назвала семь скрытых причин срывов при похудении
19.03.2026 04:18:38 | Life.ru

Дмитриев: Удар по заводу СПГ в Катаре грозит катастрофой для Евросоюза
19.03.2026 04:18:00 | Российская Газета

Один человек погиб и двое ранены в Севастополе из-за налета БПЛА
19.03.2026 04:16:33 | Коммерсантъ

Танкер дал задний ход в Ормузском проливе
19.03.2026 04:15:32 | Lenta.ru

Иран вынудил США пойти на уступки
19.03.2026 04:14:16 | Lenta.ru

Эксперт Голубева: за еду на рабочем месте сотрудников могут наказывать
19.03.2026 04:13:59 | ТАСС

Мурадов считает преступлением отсутствие в праве термина "наемническое государство"
19.03.2026 04:12:48 | ТАСС

Жителя Комсомольска-на-Амуре обвиняют в оправдании терроризма
19.03.2026 04:09:08 | ТАСС

Картаполов: Европа забудет про Украину за несколько часов, когда Россия победит
19.03.2026 04:09:03 | ТАСС

Опасность атаки БПЛА объявили в Чувашии
19.03.2026 04:06:31 | ТАСС

Предприниматель получил 5 лет колонии за аферу с горелками для бойцов СВО
19.03.2026 04:05:28 | Life.ru

ВМТП первым в России внедрил технологию цифрового зрения для осмотра контейнеров
19.03.2026 04:04:49 | ТАСС

Овечкин забросил 999-ю шайбу в НХЛ с учетом плей-офф
19.03.2026 04:03:19 | ТАСС

В Военной академии связи разработали антенную решетку для противодействия РЭБ
19.03.2026 04:03:01 | ТАСС

Эксперт Киселев: ВСУ без фанатизма удерживают Константиновку
19.03.2026 04:01:48 | ТАСС

Полуголый мужчина танцевал тверк на крыше джипа и попал в аварию
19.03.2026 04:00:38 | Lenta.ru

Модель на фото топлес раскрыла секрет наряда для афтепати «Оскара»
19.03.2026 04:00:32 | Lenta.ru

В Севастополе в результате атаки ВСУ погиб мужчина, ещё два человека пострадали
19.03.2026 03:57:52 | Life.ru

Мужчина погиб при атаке дронов на Севастополь
19.03.2026 03:56:42 | РБК

Автор Overwatch хочет отказаться от доната в своём новом шутере The Legend of California
19.03.2026 03:55:38 | PlayGround.ru

Дмитриев: С уходом войск США из Ормузского пролива цены на нефть взлетят до $200
19.03.2026 03:55:00 | Российская Газета

Дмитриев рассказал, чем грозит нефтяному рынку вывод войск США из Ормуза
19.03.2026 03:55:00 | Российская Газета

В Севастополе после налета БПЛА загорелись промышленное здание и два жилых дома
19.03.2026 03:48:31 | Коммерсантъ

Пентагон добивается выделения более $200 млрд на операцию против Ирана
19.03.2026 03:47:20 | Life.ru

Цена нефти марки Brent на лондонской бирже ICE достигла $112 за баррель
19.03.2026 03:47:16 | ТАСС

Миронов предложил разрешить мигрантам работать в РФ только вахтовым методом
19.03.2026 03:46:56 | ТАСС

В российском городе прогремели сильные взрывы
19.03.2026 03:44:02 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro