Ukrayna, devlet organizasyonlarını, sisma sonrası açık kaynaklı bir ve komuta ve kontrol çerçevesi olan 'Merlin'i kullanan bir saldırı dalgasını uyarıyor.
Merlin, GitHub üzerinden ücretsiz olarak mevcut olan GO tabanlı çapraz yollar arası bir sömürü sonrası araç setidir ve güvenlik profesyonellerinin kırmızı takım egzersizlerinde kullanmaları için kapsamlı belgeler sunar.
Kırmızı takımcıların (ve saldırganların) tehlikeye atılan bir ağda bir yer almasına izin veren çok çeşitli özellikler sunar.
Bununla birlikte, Sliver ile gördüğümüz gibi, Merlin şimdi kendi saldırılarına güç sağlamak ve uzatılmış ağlardan yanal olarak yaymak için kullanan tehdit aktörleri tarafından istismar ediliyor.
CERT-UA, ajansı taklit eden bir kimlik avı e-postasının (gönderen adresi: cert-ua@ukr.net) gelmesiyle başlayan saldırılarda tespit ettiğini ve alıcılara MS Office Suite'lerini nasıl sertleştireceklerine dair talimatlar sağladığını bildirdi. .
E -postalar, açılırsa, yürütülebilir "ctlhost.exe" içeren bir GZIP arşivini getiren, şifresini çözen ve çözen bir PowerShell komut dosyasını çalıştıran JavaScript kodu yürüten bir CHM dosya eki taşır.
Alıcı bu yürütülebilir dosyayı çalıştırırsa, bilgisayarları Merlinagent tarafından enfekte olur ve tehdit aktörlerine ağda lateral olarak hareket etmek için makinelerine, verilerine ve bir dayanağına erişim sağlar.
CERT-UA, bu kötü niyetli etkinliği benzersiz tanımlayıcı UAC-0154 atadı ve ilk saldırılar, tehdit aktörlerinin e-postalarında bir "İHA eğitimi" yem kullandığı 10 Temmuz 2023'te kaydedildi.
MERLIN gibi açık kaynaklı araçları, devlet kurumlarına veya diğer önemli kuruluşlara saldırmak için kullanmak, atıfta bulunarak belirli tehdit aktörleriyle bağlantılı olabilecek daha az farklı iz bırakır.
Yeni Extenbro DNS Changer Trojan güvenlik alanlarını engeller
Büyüleyici kedi hackerları macOS için yeni 'Noknok' kötü amaçlı yazılım kullanıyor
Amazon AWS, veri toplama tartışmalarının ortasında MOQ'dan uzaklaşıyor
Lolekhosted Yönetici Netwalker Ransomware Gang'a yardım ettiği için tutuklandı
Popüler Açık Kaynak Projesi MOQ, sessizce veri toplamak için eleştirildi
Kaynak: Bleeping Computer