Inteligência do adversário

Vários agentes de ameaças explorando EDRs para adquirir informações confidenciais

August 11, 2022

min

Tabela de conteúdo

Exemplo H2

Categoria:

Inteligência do adversário

Indústria:

Múltiplo

Motivação:

Financeiro

Região:

Global

Sumário executivo

MITIGAÇÃO DO IMPACTO DA AMEAÇA

Análise e atribuição

Visão geral

Threat actor offering huge price amount for lodging a successful EDR through Apple — Ator ameaçador que oferece um preço enorme pela hospedagem de um EDR bem-sucedido por meio da Apple

EDRs (solicitações de dados de emergência)

Informações de fóruns subterrâneos

Táticas, técnicas e procedimentos (TTPs)

Os agentes de ameaças com acesso a IDs de e-mail oficiais de autoridades legais podem extorquir com sucesso informações confidenciais por meio de EDRs falsificados seguindo algumas etapas simples.

Criação de EDR

Aquisição de e-mail

O ataque

Impacto e mitigação

Mitigação de impacto

Referências

Apêndice

Threat actor looking for help with crafting authentic-looking email — Ator de ameaças em busca de ajuda para criar e-mails com aparência autêntica

One of the first posts offering EDR services. Sales trashing on the post raises a question about the service’s legitimacy. — Um dos primeiros posts que oferecem serviços de EDR. A queda de vendas no correio levanta uma questão sobre a legitimidade do serviço.

Further attempts to successfully fulfill EDR via Snapchat — Outras tentativas de cumprir o EDR com sucesso via Snapchat

Further attempts to successfully fulfill EDR via Snapchat and Twitter — Outras tentativas de cumprir o EDR com sucesso via Snapchat e Twitter

Actor providing services of extracting data through EDRs — Ator que fornece serviços de extração de dados por meio de EDRs

Threat actor looking for EDR service for Snapchat — Ator de ameaças em busca de serviço de EDR para o Snapchat

Sample of Indian Government Police email availability — Exemplo de disponibilidade de e-mail da Polícia do Governo Indiano

Nenhum item encontrado.