Сеголня был детектирован и анализируется новый вредонос, активный как минимум с 4 июня. Он распространяется с адреса 80.85.155.70 и после запуска генерирует вредоносный трафик, в том числе ботнета Tofsee.
Вот как решения в портфеле Тайгер Оптикс помогают справляться с этой 0-day угрозой.
Cymulate. Проверка на подверженность атаке
Cymulate позволяет моментально и безопасно проверить подверженность организации этой атаке в рамках вектора Immediate Threats Intelligence.
Palo Alto Networks Traps и WildFire. Блокирование угрозы
Palo Alto Networks Traps блокирует данный файл как вредоносный на основе машинного обучения. WildFire также категоризирует файл как вредонос.
Palo Alto Networks AutoFocus. Информация об угрозе
Palo Alto Networks AutoFocus категоризирует этот файл как вредоносный
Anomali ThreatStream. Информация о связанных индикаторах
В платформе киберразведки Anomali ThreatStream собрана информация из множества источников по этой угрозе. Бесплатные источники сообщали об этой угрозе с 4 июня.
RiskIQ. Вся информация о домене
Сервис RiskIQ PassiveTotal позволяет узнать информацию о регистрации и активности IP-адреса, его хостах с течением времени, а также обо всех компонентах, которые он использует, в том числе куки, трекеры и технологии.
Дополнительная информация
Дополнительная информация о вредоносе:
- Virustotal — 13fcfe6d20cae4881ba24f9ce10831f0f7ce25505c742f825b35fbe38aecb6ce
- VirusTotal — 80.85.155.70
- https://www.malware-traffic-analysis.net/2019/06/12/index.html и Twitter
- Any.run и видео запуска вредоноса
