النوع الاستشاري
استخبارات الخصمالجهات الفاعلة في مجال التهديد
FIN7/كارباناكالذكاء
ICOs، TTPsCarbanak هي مجموعة تهديد تستهدف البنوك بشكل أساسي للتجسس وتسريب البيانات. يشار إلى البرامج الضارة المرتبطة بهذه المجموعة أيضًا باسم «Carbanak». وبحسب ما ورد تستخدم مجموعة التهديدات ذات الدوافع المالية هذه، والتي يطلق عليها اسم FIN7، برنامج Carbanak الضار في حملاتها، خاصة في مرحلة ما بعد الاستغلال. تستخدم المجموعة شهادات رقمية صالحة لتوقيع التعليمات البرمجية على حمولة الكارباناك، لإثبات سلامتها، وبالتالي التهرب من الدفاعات التقليدية لمكافحة البرامج الضارة.مؤشرات التسوية
1. MD5
- 44 ساعة 70 سرير 3 دي سي 9 إطار 38103 ثلاثي الأبعاد 562 عمق 29023882
- 25617 ce39e035e60fa0d71c2c28e1bf5
- c99c03a1 ef6bc783b6e534476e5155
- e741daf57eb00201f3e447 ef2426142 f
- عرض واحد 47 عرض 12 د 11580 عرض 935 878 سرير 0 عرض 78 د 224 قدم
- دي دي سي 9b71808 be3a0e180e2 بيفايف 4ff433
- 6b51c476e9 الرعاية 2a88777ee330b639166
- 8b3a91038 ecb2f57de5 bd29848b6d4
- 9f01b74c1ae1c407eb148c6b13850d28
- 1284a97c9257513 aebe708ac82c2e38
- 5 سي بي 9 إيب 63 إي 8 إيس 126 قدم 20 د 7 د 139 تاريخ 8
- 07b5472d347 d42780469 fb2654b7fc54
- 80 ديسيبل 3 ديسيبل 472624 a01e5dff9e015 ed74fd
- ايفا 59 كافا 0e4fa350 dfd3144e02446
- 2e2bc95337 c3b8eb05467 e0049124027
- 608b8b44a59e2d5c6bf0c5ee5e1f517
- 370 ديسيبل 420 948672 e04ba8 eac 10 bfe6 درجة مئوية
- 7396ce1f93c8f7d526 eaff 87f9c2e
- 2e7ec2c3e7ba 29fb3789a788b4228e
- 732 ساعة 6 د 3 د 7534 دا 31 د 51 ب 25506 د 52227 أ
- f6207d7460a0fbddc2c32c60191b6634
- 970056273 f112900 c81725137 f9f8b45
- 81e6ebbfa5b3cca1c38be969510 fae07
- b789b368b21d3d99504 e6eb11a6d6111
- b57dc2bc16dfdb3de55923aef9a98401
- b6cb3301099e4b93902c3b59dc030
- 17c39e9611777b3bcf6d289ce02f42a1
- ad94fa5c9ff3adc03a1ad32ce0e3a
- 450605 ب 6761 قدم 8dd025978 f44724b11e0c5adcc
- 54074b3934955d4121d1a01fe2ed5493c3f7f16d
- 37 من 1791 ديسيبل إلى 31 قدم في 1 قدم 85 أ 4246 د 51702b0352 دي إف 6 دي
- 8230e932427bfd4c2494a6e0269056535b9e6604
- 996 ديسيبل 927eb 4392660 فاكس 078 f1b3b 20306618 f382
- 33 ee104ab2c9fc37c067a26623e7fdd3bd3b76302
- 1d3501b30183ba213fb4c22a00d89db6fd50cc34
2. النطاقات
ppc-club.orgبرازيليان-love.orgخدمة نهاية الأسبوعass-pussy-fucking.netfreemsk-dns.comcomixed.orgليفيتاس-مارين.comandroidn.netبالتازار-btc.comكاستيلو-كاستا.comadguard.nameلدي 5kbtc.bizpublic-dns.usdimeline.euموقع زايدوgendelf.comoerne.comgooip-kumar.comالأضرار الحرجة 333.orgداتسون - auto.comماوركيك-غروت.xyzهيكتشب7832873.comناركو-كارتيل.comفينسينزو بارديلي. كومالكاميرون-archibald.comأنظمة svc.netكليفريينسوكسبابيزي.bizأخبار العالم على الإنترنت. pwchugumshimusona.comتحديث الخادم. infomarcello-bascioni.comناركو-ديسبانزر.comnder.comnyugorta.comdi-led.compasteronixus.compasteronixca.comكاستينغ - كورتيل.compublics-dns.comجافا-update.co.ukakamai-technologies.org1 كوب بي دي دبليو 87 كجم f518nl361.comزجاج غريب pbx.orgنيكاكا-أوست.xyzwascodogamel.comskaoow-loyal.netbtcshop.ccالأخبار المالية على الإنترنت. pwopleandroxgeoflax.orgأكسو-دو.إنناموروشينوشي. كومmy-amateur-gals.comنيكاكا-أوست.inبارادايس بلازا. كومglonass-map.comلدي 5kbtc.orgكورال تريفيل. كومzaydo.coshfdhghghfg.comgreat-codes.compublic-dns.comadventureseller.comكورال ترافيل. كومزايدو سبيسدراجون-فورس. كومتحديث-جافا.netأكسو-دوب.xyzc1pol361.comالطريق إلى دومينيكانا.bizكاساس-curckos.comadventureseller.comskaow-loyal.xyz3. الملكية الفكرية
http://91.207.60.68:80http://88.150.175.102:443http://69.195.129.72:80http://31.131.17.127:443http://82.163.78.188:443http://95.215.45.228:443http://89.46.103.42:443http://37.235.54.48:443http://204.155.30.100:443http://194.146.180.40:80http://179.43.140.82:443http://66.55.133.86:80http://88.198.184.241:700http://89.144.14.65:80http://83.166.234.250:443http://185.180.198.2:443http://87.98.217.9:443http://194.146.180.44:80http://94.156.77.149:80http://209.222.30.5:443http://31.7.61.136:443http://108.61.197.254:80http://204.155.30.87:443http://216.170.116.120:443http://151.80.8.10:443http://162.221.183.109:443http://31.131.17.128:443http://217.12.203.194:443http://107.161.159.17:443http://62.75.218.45:80http://46.165.228.24:443http://78.128.92.29:443http://87.98.153.34:443http://216.170.117.88:443http://5.199.169.188:443http://192.52.167.137:443http://185.10.56.59:443http://87.236.210.109:443http://141.255.167.28:443http://188.138.98.105:700تكتيكات وتقنيات وإجراءات FIN7
تكتيك
تقنية
الوصول الأولي
مرفق التصيد الاحتيالي بالرمح (T1566.001)التنفيذ
نموذج كائن المكون وCOM الموزع (T1021.003)التنفيذ من خلال API (T0871)بوويرشيل (T1059.001)تنفيذ الخدمة (T1569.002)تنفيذ المستخدم (T1204)أجهزة إدارة ويندوز (T1047)إصرار
خدمة جديدة (T1543.003)مفاتيح تشغيل التسجيل/مجلد بدء التشغيل (T1547)حسابات صالحة (T1078)تصعيد الامتيازات
تجاوز التحكم في حساب المستخدم (T1548)خدمة جديدة (T1543.003)حسابات صالحة (T1078)التهرب الدفاعي
توقيع الكود (T1553)إزالة التشويش/فك تشفير الملفات أو المعلومات (T1140)حفلة تنكرية (T1036)ملفات أو معلومات غامضة (T1027)عملية الحقن (T1055)تعبئة البرامج (T1027)الوصول إلى بيانات الاعتماد
تفريغ بيانات الاعتماد (T1003)التقاط الإدخال (T1056)اكتشاف
اكتشاف نافذة التطبيق (T1010)اكتشاف العمليات (T1057)اكتشاف النظام عن بعد (T1018)اكتشاف تكوين شبكة النظام (T1016)اكتشاف مالك النظام/المستخدم (T1033)حركة جانبية
بروتوكول سطح المكتب البعيد (T1021.001)مشاركات مشرف ويندوز (T1021.002)مجموعة
البيانات من النظام المحلي (T1005)التقاط الإدخال (T1056)التقاط الشاشة (T1113)القيادة والتحكم (C2)
منفذ شائع الاستخدام (ت 1436)وكيل الاتصال (T1090)بروتوكول طبقة التطبيقات القياسية (T1071)بروتوكول التشفير القياسي (T1521)استخراج
التسلل عبر قناة القيادة والتحكم (T1041)
