Анализ фишинга с Venom RAT

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Анализ фишинга с Venom RAT

22.04.2024 04:43:35 | Хабр

Хабы: Информационная безопасность, Реверс-инжиниринг

В начале апреля в организации Российской Федерации (и не только) пришли письма от неизвестного отправителя. В содержимом письма, кроме пожелания хорошего дня и просьбой ответить «скорее», находился RAR архив, а внутри архива *.bat файл.

После проверки содержимого в песочнице были предоставлены некоторые артефакты, указывая, что в письме явно содержится что-то подозрительное, но определить наверняка, вредонос это или нет СЗИ не удалось.

Зато были указаны некоторые составляющие bat файла: обфусцированные строки PowerShell.

Этого было достаточно чтобы начать анализ содержимого, найти IoC’и, и посмотреть на наличие таковых в трафике от организации.

К анализу.

Подробнее

Читайте также

Процессор Zilog Z80 спустя почти 50 лет решили снять с производства
22.04.2024 04:30:25 | ferra.ru

Мозг уже не нужен. Нейро - новый сервис Яндекса
22.04.2024 04:18:20 | Хабр

Заказ товаров из-за рубежа на Wildberries станет невозможным без «Госуслуг»
22.04.2024 03:45:24 | ferra.ru

Перечислены самые вредные для здоровья жирные продукты
22.04.2024 03:00:00 | ferra.ru

Мобильная разработка за неделю #535 (15 — 21 апреля)
22.04.2024 02:29:37 | Хабр

Перечислены научно обоснованные способы снижения уровня стресса
22.04.2024 02:15:00 | ferra.ru

БЕКОН 2024 — конференция по БЕзопасности КОНтейнеров и контейнерных сред
22.04.2024 02:00:50 | Хабр

Номенклатура советских компьютеров
22.04.2024 01:45:30 | Хабр

Названы лучшие продукты для поддержания потери веса
22.04.2024 01:30:00 | ferra.ru

Шахматы Bauhaus
22.04.2024 01:10:16 | Хабр

Диетолог рассказала, можно ли набрать вес из-за протеинового порошка
22.04.2024 00:45:00 | ferra.ru

Стоит ли доплачивать: смартфоны Realme 12 Pro и 12 Pro+ подробно сравнили
22.04.2024 00:00:00 | ferra.ru

Крупнейшие интернет-провайдеры США отказались выполнять закон о слежке
21.04.2024 23:39:30 | ferra.ru

Проснувшийся после 8,7 лет сна криптокошелек разделил экспертов на три лагеря
21.04.2024 23:34:34 | it-world

Учёные РАН и МГУ изучили антимикробный эффект препарата из морского червя
21.04.2024 23:17:44 | ferra.ru

Российские «летающие танки» и тяжелые огнеметы получили усиленную защиту
21.04.2024 23:15:18 | ferra.ru

В России разработали замену Hearthstone
21.04.2024 23:09:42 | ferra.ru

Россияне рассказали, как хранят данные и пароли учётных записей
21.04.2024 23:01:25 | ferra.ru

Эксперты рассказали, как одна звезда взрывается каждые 80 лет
21.04.2024 22:36:47 | ferra.ru

Рекордную жару на Земле назвали наступлением «новой климатической эры»
21.04.2024 22:30:34 | ferra.ru

Новая схема кражи аккаунтов в Telegram: поддельное удаление учётной записи
21.04.2024 22:20:00 | ferra.ru

«Яндекс» объяснил, почему на таджикском и узбекском языках не удаётся создать искусственный интеллект
21.04.2024 22:11:10 | ferra.ru

МТС повысит цены на тарифы домашнего интернета на 12% уже 1 мая
21.04.2024 22:01:47 | ferra.ru

В России разработали радиоустойчивые камеры для атомной энергетики
21.04.2024 21:54:22 | ferra.ru

Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости
21.04.2024 21:48:12 | ferra.ru

Маск извинился перед сотрудниками после массовых увольнений
21.04.2024 21:45:32 | ferra.ru

Экспериментальный китайский аппарат прислал фотографии обратной стороны Луны
21.04.2024 21:39:34 | ferra.ru

Эксперт опровергла популярные, но опасные мифы о вейпах
21.04.2024 21:38:07 | ferra.ru

Правда ли, что гаджеты ухудшают зрение
21.04.2024 21:30:41 | ferra.ru

«Строка бога» и «лакмусовая бумажка» для ИИ-генераторов изображений
21.04.2024 21:27:03 | Хабр

Врач опроверг миф о повышенном риске рака от смартфонов
21.04.2024 21:22:43 | ferra.ru

Часы Google начали требовать обязательный PIN-код перед оплатой ими
21.04.2024 21:00:30 | ferra.ru

Российские разработчики создадут 50 решений киберзащиты к 2025 году
21.04.2024 20:50:08 | ferra.ru

Россиянам рассказали о замене импортного ПО для проектирования
21.04.2024 20:44:03 | ferra.ru

Россиян предупредили о новой схеме мошенников с приложениями банков
21.04.2024 20:30:32 | ferra.ru

Смотреть все

НОВОСТИ

Фотокорреспондент ТАСС победила в конкурсе World Sports Photography Awards
15.01.2026 15:31:20 | ТАСС

Карин Кнайсль: Гренландия может стать 51-м штатом США
15.01.2026 15:30:00 | ТАСС

Дегтярев ожидает решения МОК по статусу ОКР после Олимпиады-2026
15.01.2026 15:27:20 | ТАСС

Активисты МГЕР проводят по всей стране акцию "Снежный десант"
15.01.2026 15:27:01 | ТАСС

Стало известно об ударе «Искандеров» по порту под Одессой
15.01.2026 15:26:23 | Lenta.ru

Гражданка Украины получила российский паспорт после отправки сыновей на СВО
15.01.2026 15:24:56 | Lenta.ru

Процент для военпреда // Бывший капитан 2-го ранга осужден за взятки
15.01.2026 15:24:56 | Коммерсантъ

Российский пенсионер четыре раза стал жертвой мошенников
15.01.2026 15:24:42 | Lenta.ru

Минкультуры Украины назначил нового главу заповедника "Киево-Печерская лавра"
15.01.2026 15:22:59 | ТАСС

Мишустин: металлурги и машиностроители Донбасса получат льготы
15.01.2026 15:22:55 | ТАСС

СКР попросил арестовать главврача Новокузнецкой ГКБ по делу о смерти младенцев
15.01.2026 15:22:41 | Коммерсантъ

Названо последнее препятствие перед взятием Россией Запорожья
15.01.2026 15:22:34 | Lenta.ru

Дегтярев: аудит РУСАДА состоится в первом или втором квартале 2026 года
15.01.2026 15:21:55 | ТАСС

Россияне обвинили мужчину в приставании к детям и издевательствах над животными
15.01.2026 15:21:47 | Lenta.ru

Independent: Британия направила в Гренландию одного военного
15.01.2026 15:21:00 | Российская Газета

Пожар в центре профподготовки МВД в Сыктывкаре потушили
15.01.2026 15:20:52 | ТАСС

Монумент "Псковским десантникам всех поколений" открыли в Пскове
15.01.2026 15:19:38 | ТАСС

Министры обороны стран НАТО встретятся в Брюсселе 12 февраля
15.01.2026 15:19:07 | ТАСС

Обвиняемую в смерти блогера Бурцевой отправили под домашний арест
15.01.2026 15:18:51 | Коммерсантъ

Все пострадавшие при взрыве в Сыктывкаре являются слушателями центра профподготовки МВД
15.01.2026 15:18:44 | ТАСС

В Раменском потушили пожар в автосервисе
15.01.2026 15:18:41 | ТАСС

Астероид с шестиэтажный дом нашли на небольшом расстоянии от Земли
15.01.2026 15:18:30 | РЕН ТВ

Вэнс решил снова не доводить до слез европейских политиков
15.01.2026 15:18:05 | Lenta.ru

Совет директоров "Мосэнерго" рекомендовал выплатить дивиденды за 2024 год
15.01.2026 15:17:46 | ТАСС

Совет директоров "Мосэнерго" рекомендовал дивиденды в 0,226 руб. на акцию
15.01.2026 15:17:46 | ТАСС

Мишустин: регионы смогут финансировать федеральные транспортные проекты
15.01.2026 15:17:45 | ТАСС

У Скляра были финансовые трудности и проблемы с алкоголем
15.01.2026 15:17:32 | Life.ru

Роскомнадзор дал исчерпывающий ответ на вопрос о судьбе ограничений WhatsApp
15.01.2026 15:16:57 | Life.ru

Бишкек занял первое место по загрязнению воздуха среди крупнейших городов мира
15.01.2026 15:16:55 | ТАСС

Суд в закрытом режиме допросит супругу пасынка музыканта Стаса Намина
15.01.2026 15:16:09 | ТАСС

НОВОСТИ РЕН ТВ в 12:30 — Выпуск от 15 января 2025 года
15.01.2026 15:15:52 | РЕН ТВ

Звезда «Ландышей» рассказала об изменивших ее жизнь духовных практиках
15.01.2026 15:15:50 | Lenta.ru

СК завершил дело бросившего ребенка на пол в аэропорту Шереметьево мужчины
15.01.2026 15:15:24 | ТАСС

В Кремль пришла девятилетняя девочка "на место" Зарубина
15.01.2026 15:15:08 | ТАСС

Аппарат омбудсмена в ЛНР направил Белоусову семь вопросов от военнослужащих
15.01.2026 15:14:35 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro