05-30-2025, 12:49 PM
Zanimljivo je da ne koriste samo od AKS-a infrastrukture, da su tu banke i druge institucije koje važe kod građana da su od poverenja. Ono što smo mi potvrdili je da nije u pitanju spoof, već da koriste njihovu infrastrukturu. Nismo došli do informacije da li su leak-ovani kredencijali ili na neki drugi način imaju pristup email serverima.
Primetili smo da su koristili exploit za 7-zip, da kroz kompresovanu biblioteku, da u trenutku kad se radi extract, da se pokrene malware i da koriste različite tehnike da bypass-uju zaštite na računaru. Znam da je prošao kroz različita popularna XDR rešenja. Zaustavljen je proces u nekom trenutku, aktivirala su se endpoint security rešenja, ali već je odradio određene konekcije, započeo određene procese...
Koristi aktivno duckdns.org, paste.ee i filemail.com. Takođe kroz neku analizu smo došli do toga da može da komunicira i kroz Telegram.
Nemam pristup emailovima koji su stigli, ali znam da su stizali tačno onim osobama koje su očekivale takav email, sa takvim sadržajem, tako da je čitava kampanja fino organizovana.
Primetili smo da su koristili exploit za 7-zip, da kroz kompresovanu biblioteku, da u trenutku kad se radi extract, da se pokrene malware i da koriste različite tehnike da bypass-uju zaštite na računaru. Znam da je prošao kroz različita popularna XDR rešenja. Zaustavljen je proces u nekom trenutku, aktivirala su se endpoint security rešenja, ali već je odradio određene konekcije, započeo određene procese...
Koristi aktivno duckdns.org, paste.ee i filemail.com. Takođe kroz neku analizu smo došli do toga da može da komunicira i kroz Telegram.
Nemam pristup emailovima koji su stigli, ali znam da su stizali tačno onim osobama koje su očekivale takav email, sa takvim sadržajem, tako da je čitava kampanja fino organizovana.