CTT Report Hub
Kanalga Telegramβda oβtish
3 408
Obunachilar
+124 soatlar
+127 kunlar
+2930 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyul '26
Iyul '26
+27
0 kanalda
Iyun '26
+55
0 kanalda
Get PRO
May '26
+75
1 kanalda
Get PRO
Aprel '26
+77
0 kanalda
Get PRO
Mart '26
+105
0 kanalda
Get PRO
Fevral '26
+93
0 kanalda
Get PRO
Yanvar '26
+80
0 kanalda
Get PRO
Dekabr '25
+76
0 kanalda
Get PRO
Noyabr '25
+66
1 kanalda
Get PRO
Oktabr '25
+69
0 kanalda
Get PRO
Sentabr '25
+81
1 kanalda
Get PRO
Avgust '25
+112
0 kanalda
Get PRO
Iyul '25
+66
0 kanalda
Get PRO
Iyun '25
+58
0 kanalda
Get PRO
May '25
+126
0 kanalda
Get PRO
Aprel '25
+74
0 kanalda
Get PRO
Mart '25
+43
0 kanalda
Get PRO
Fevral '25
+57
0 kanalda
Get PRO
Yanvar '25
+75
1 kanalda
Get PRO
Dekabr '24
+63
0 kanalda
Get PRO
Noyabr '24
+60
0 kanalda
Get PRO
Oktabr '24
+77
1 kanalda
Get PRO
Sentabr '24
+99
0 kanalda
Get PRO
Avgust '24
+78
0 kanalda
Get PRO
Iyul '24
+147
2 kanalda
Get PRO
Iyun '24
+96
0 kanalda
Get PRO
May '24
+184
0 kanalda
Get PRO
Aprel '24
+165
2 kanalda
Get PRO
Mart '24
+148
0 kanalda
Get PRO
Fevral '24
+99
0 kanalda
Get PRO
Yanvar '24
+94
0 kanalda
Get PRO
Dekabr '23
+106
0 kanalda
Get PRO
Noyabr '23
+60
0 kanalda
Get PRO
Oktabr '23
+90
0 kanalda
Get PRO
Sentabr '23
+51
0 kanalda
Get PRO
Avgust '23
+67
0 kanalda
Get PRO
Iyul '23
+113
0 kanalda
Get PRO
Iyun '23
+840
0 kanalda
Get PRO
May '23
+18
0 kanalda
Get PRO
Aprel '23
+46
0 kanalda
Get PRO
Mart '23
+115
0 kanalda
Get PRO
Fevral '23
+36
0 kanalda
Get PRO
Yanvar '23
+12
0 kanalda
Get PRO
Dekabr '22
+23
0 kanalda
Get PRO
Noyabr '22
+27
0 kanalda
Get PRO
Oktabr '22
+31
0 kanalda
Get PRO
Sentabr '22
+55
0 kanalda
Get PRO
Avgust '22
+8
0 kanalda
Get PRO
Iyul '22
+11
0 kanalda
Get PRO
Iyun '22
+8
0 kanalda
Get PRO
May '22
+6
0 kanalda
Get PRO
Aprel '22
+238
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 10 Iyul | +1 | |||
| 09 Iyul | +2 | |||
| 08 Iyul | +1 | |||
| 07 Iyul | +3 | |||
| 06 Iyul | +6 | |||
| 05 Iyul | +5 | |||
| 04 Iyul | +1 | |||
| 03 Iyul | +3 | |||
| 02 Iyul | +3 | |||
| 01 Iyul | +2 |
Kanal postlari
#ParsedReport #ChatGPT #Translated
Autotext: (TI Report Analyser + ChatGPT + Auto Translate)
------
Π€Π°Π»ΡΡΠΈΠ²ΡΠΉ ΠΏΠ°ΠΊΠ΅Ρ npm nodemon-sudo (Π²Π΅ΡΡΠΈΡ 3.1.16) ΠΈΠΌΠΈΡΠΈΡΡΠ΅Ρ Π»Π΅Π³ΠΈΡΠΈΠΌΠ½ΡΠΉ ΠΏΡΠΎΡΠ΅ΡΡΠ½ΡΠΉ ΠΌΠΎΠ½ΠΈΡΠΎΡ nodemon, Π½ΠΎ Π²ΠΊΠ»ΡΡΠ°Π΅Ρ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΡ ΠΏΠΎΠ΄ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ΠΌ tslint-conf (Π²Π΅ΡΡΠΈΡ 7.2.1), ΠΊΠΎΡΠΎΡΠ°Ρ Π΄ΠΎΠ±Π°Π²Π»ΡΠ΅Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠΈ Π±ΡΠΊΠ΄ΠΎΡΠ°. ΠΡΠΎΡ Π±ΡΠΊΠ΄ΠΎΡ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ ΠΎΡΡΡΠ΅ΡΡΠ²Π»ΡΡΡ Π£Π΄Π°Π»Π΅Π½Π½ΠΎΠ΅ ΠΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΠΎΠ΄Π° ΠΏΡΡΠ΅ΠΌ Π·Π°Π³ΡΡΠ·ΠΊΠΈ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ»ΡΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π° Ρ ΡΠ»ΡΠ·Π° IPFS ΠΏΡΠΈ ΡΡΠ°Π±Π°ΡΡΠ²Π°Π½ΠΈΠΈ, ΡΡΠΎ ΡΠΎΠ·Π΄Π°Π΅Ρ Π·Π½Π°ΡΠΈΡΠ΅Π»ΡΠ½ΡΠΉ ΡΠΈΡΠΊ Π΄Π»Ρ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ. ΠΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠ΅ ΠΏΠ°ΠΊΠ΅ΡΡ, ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π½ΡΠ΅ 7 ΠΈΡΠ»Ρ 2026 Π³ΠΎΠ΄Π°, ΡΠ²Π»ΡΡΡΡΡ ΡΠ°ΡΡΡΡ ΠΊΠ°ΠΌΠΏΠ°Π½ΠΈΠΈ, ΠΈΠΌΠ΅ΡΡΠ΅ΠΉ ΠΏΠΎΡΠ΅Π½ΡΠΈΠ°Π»ΡΠ½ΡΠ΅ ΡΠ²ΡΠ·ΠΈ Ρ ΡΠ΅Π²Π΅ΡΠΎΠΊΠΎΡΠ΅ΠΉΡΠΊΠΈΠΌΠΈ Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌΠΈ, Ρ
ΠΎΡΡ ΡΠΎΡΠ½Π°Ρ Π°ΡΡΠΈΠ±ΡΡΠΈΡ ΠΎΡΡΠ°Π΅ΡΡΡ Π½Π΅ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠΉ.
-----
Nodemon-sudo (Π²Π΅ΡΡΠΈΡ 3.1.16) β ΡΡΠΎ ΠΌΠΎΡΠ΅Π½Π½ΠΈΡΠ΅ΡΠΊΠΈΠΉ ΠΏΠ°ΠΊΠ΅Ρ npm, ΠΈΠΌΠΈΡΠΈΡΡΡΡΠΈΠΉ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΠΎΡΡΡ ΠΈΠ·Π²Π΅ΡΡΠ½ΠΎΠ³ΠΎ ΠΌΠΎΠ½ΠΈΡΠΎΡΠ° ΠΏΡΠΎΡΠ΅ΡΡΠΎΠ² nodemon. ΠΡΠΎΡ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠΉ ΠΏΠ°ΠΊΠ΅Ρ Π²ΠΊΠ»ΡΡΠ°Π΅Ρ ΡΠΎΡΠ½ΡΡ ΠΊΠΎΠΏΠΈΡ Π»Π΅Π³ΠΈΡΠΈΠΌΠ½ΠΎΠ³ΠΎ nodemon, ΡΠ΅ΠΌ ΡΠ°ΠΌΡΠΌ ΠΈΠ·Π±Π΅Π³Π°Ρ ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΡ Π±Π»Π°Π³ΠΎΠ΄Π°ΡΡ Π²Π½Π΅ΡΠ½Π΅ΠΌΡ Π²ΠΈΠ΄Ρ Π½Π΅Π²ΠΈΠ½Π½ΠΎΡΡΠΈ. ΠΠ΄ΠΈΠ½ΡΡΠ²Π΅Π½Π½ΡΠΌ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΠΌ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠΎΠΌ ΡΠ²Π»ΡΠ΅ΡΡΡ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΡ ΠΏΠΎΠ΄ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ΠΌ tslint-conf (Π²Π΅ΡΡΠΈΡ 7.2.1), ΠΊΠΎΡΠΎΡΠ°Ρ ΡΠ»ΡΠΆΠΈΡ Π½ΠΎΡΠΈΡΠ΅Π»Π΅ΠΌ Π΄Π»Ρ ΡΡΠ½ΠΊΡΠΈΠΉ Π±ΡΠΊΠ΄ΠΎΡ. ΠΡΠ° ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½Π°Ρ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΡ ΠΏΡΠ΅Π΄ΡΡΠ°Π²Π»ΡΠ΅Ρ ΡΠΎΠ±ΠΎΠΉ ΠΏΠ΅ΡΠ΅ΡΠΏΠ°ΠΊΠΎΠ²Π°Π½Π½ΡΡ Π²Π΅ΡΡΠΈΡ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠΈ Π»ΠΎΠ³ΠΈΡΠΎΠ²Π°Π½ΠΈΡ pino ΠΈ ΠΏΡΠ΅Π΄Π½Π°Π·Π½Π°ΡΠ΅Π½Π° Π΄Π»Ρ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ»ΡΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π°, Π·Π°Π³ΡΡΠΆΠ°Π΅ΠΌΠΎΠ³ΠΎ Ρ ΡΠ»ΡΠ·Π° IPFS ΠΏΡΠΈ Π°ΠΊΡΠΈΠ²Π°ΡΠΈΠΈ Π² ΡΡΠ΅Π΄Π΅ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ. ΠΠ°ΠΆΠ½ΠΎ ΠΎΡΠΌΠ΅ΡΠΈΡΡ, ΡΡΠΎ Π½ΠΈ ΠΎΠ΄ΠΈΠ½ ΠΈΠ· ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Π½Π΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ ΡΠΊΡΠΈΠΏΡ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ, ΡΡΠΎ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ, ΡΡΠΎ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΡ, ΡΠΊΠ°Π½ΠΈΡΡΡΡΠΈΠ΅ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠΉ ΠΊΠΎΠ½ΡΠ΅Π½Ρ Π²ΠΎ Π²ΡΠ΅ΠΌΡ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ, Π½Π΅ ΡΠΏΠΎΡΠΎΠ±Π½Ρ Π²ΡΡΠ²ΠΈΡΡ ΡΡΡ ΡΠ³ΡΠΎΠ·Ρ.
ΠΠ½Π°ΡΠΈΡΠ΅Π»ΡΠ½ΡΠΉ ΡΠΈΡΠΊ, ΡΠ²ΡΠ·Π°Π½Π½ΡΠΉ Ρ nodemon-sudo, ΠΏΡΠΎΠΈΡΡΠ΅ΠΊΠ°Π΅Ρ ΠΈΠ· Π΅Π³ΠΎ ΠΏΠΎΠ»Π΅Π·Π½ΠΎΠΉ Π½Π°Π³ΡΡΠ·ΠΊΠΈ Π²ΡΠΎΡΠΎΠ³ΠΎ ΡΡΠ°ΠΏΠ°, ΠΊΠΎΡΠΎΡΠ°Ρ ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠΈΠ²Π°Π΅Ρ Π£Π΄Π°Π»Π΅Π½Π½ΠΎΠ΅ ΠΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΠΎΠ΄Π° Π½Π° Π»ΡΠ±ΠΎΠΌ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ΅, Π³Π΄Π΅ Π·Π°ΠΏΡΡΠ΅Π½ΠΎ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅. ΠΡΠ° ΠΏΠΎΠ»Π΅Π·Π½Π°Ρ Π½Π°Π³ΡΡΠ·ΠΊΠ° Π°ΠΊΡΠΈΠ²ΠΈΡΡΠ΅ΡΡΡ ΠΏΠΎΡΠ»Π΅ ΡΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ ΠΏΠΎΠ΄Π΄Π΅Π»ΡΠ½Π°Ρ ΡΡΠ½ΠΊΡΠΈΡ Π»ΠΎΠ³ΠΈΡΠΎΠ²Π°Π½ΠΈΡ Π²Π½Π΅Π΄ΡΡΠ΅ΡΡΡ Π² ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ ΡΠ°Π·ΡΠ°Π±ΠΎΡΡΠΈΠΊΠ°, ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»ΡΡ ΠΏΠΎΠ»Π½ΡΠΉ Π΄ΠΎΡΡΡΠΏ ΠΊ ΡΠ°ΠΉΠ»ΠΎΠ²ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΠ΅ ΠΈ ΡΡΠ΅Π΄Π΅ Π² Node.js. ΠΡΡ
ΠΈΡΠ΅ΠΊΡΡΡΠ° Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΠΎΠ³ΠΎ ΠΏΠ°ΠΊΠ΅ΡΠ° nodemon-sudo Π³Π°ΡΠ°Π½ΡΠΈΡΡΠ΅Ρ, ΡΡΠΎ ΠΏΠΎΠ²Π΅ΡΡ
Π½ΠΎΡΡΠ½ΡΠΉ Π°Π½Π°Π»ΠΈΠ· Π½Π΅ Π²ΡΡΠ²ΠΈΡ Π΅Π³ΠΎ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΠΎΠΉ ΠΏΡΠΈΡΠΎΠ΄Ρ, ΠΏΠΎΡΠΊΠΎΠ»ΡΠΊΡ ΠΏΡΠΈ ΠΈΠ·ΠΎΠ»ΡΡΠΈΠΈ ΠΎΠ½ Π½Π΅ ΡΠΎΠ΄Π΅ΡΠΆΠΈΡ ΡΠ²Π½ΡΡ
ΠΏΡΠΈΠ·Π½Π°ΠΊΠΎΠ² Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π°.
ΠΠ±Π° ΠΏΠ°ΠΊΠ΅ΡΠ° β nodemon-sudo ΠΈ tslint-conf Ρ Π±ΡΠΊΠ΄ΠΎΡΠΎΠΌ β ΠΈΠ·Π½Π°ΡΠ°Π»ΡΠ½ΠΎ Π±ΡΠ»ΠΈ ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Ρ 7 ΠΈΡΠ»Ρ 2026 Π³ΠΎΠ΄Π° ΠΏΠΎΠ΄ Π°ΠΊΠΊΠ°ΡΠ½ΡΠΎΠΌ npm conodeeth. ΠΠ½Π°Π»ΠΈΠ· ΠΏΠΎΠΊΠ°Π·ΡΠ²Π°Π΅Ρ, ΡΡΠΎ ΡΠ²ΡΠ·ΠΊΠ° ΡΡΠΈΡ
ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Π²Ρ
ΠΎΠ΄ΠΈΡ Π² Π±ΠΎΠ»Π΅Π΅ ΠΊΡΡΠΏΠ½ΡΡ ΠΊΠ°ΠΌΠΏΠ°Π½ΠΈΡ, ΠΏΠΎΠ»ΡΡΠΈΠ²ΡΡΡ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ ΠΊΠ»Π°ΡΡΠ΅Ρ emiltype /jsonspack. ΠΡΠΈΠΌΠ΅ΡΠ°ΡΠ΅Π»ΡΠ½ΠΎ, ΡΡΠΎ ΠΌΠ΅Ρ
Π°Π½ΠΈΠ·ΠΌ ΡΠΊΡΡΡΠ½ΠΎΡΡΠΈ, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΠΉ nodemon-sudo, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ Π΅ΠΌΡ ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΡΡ ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½ΡΠ½Π½ΡΠ΅ ΠΏΡΠ°ΠΊΡΠΈΠΊΠΈ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ; Π΅Π³ΠΎ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠ° Π½Π΅ ΠΎΡΡΠ°Π²Π»ΡΠ΅Ρ Π½ΠΈΠΊΠ°ΠΊΠΈΡ
Ρ
Π°ΡΠ°ΠΊΡΠ΅ΡΠ½ΡΡ
ΠΏΡΠΈΠ·Π½Π°ΠΊΠΎΠ², ΠΈ ΠΎΠ½ ΠΎΡΡΠ°ΡΡΡΡ Π±Π΅Π·ΠΎΠ±ΠΈΠ΄Π½ΡΠΌ Π΄ΠΎ ΡΠ΅Ρ
ΠΏΠΎΡ, ΠΏΠΎΠΊΠ° Π½Π΅ Π±ΡΠ΄Π΅Ρ Π²ΡΠ·Π²Π°Π½Π° Π΅Π³ΠΎ Π»ΠΎΠ³Π³Π΅Ρ-ΡΡΠ½ΠΊΡΠΈΡ.
ΠΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΠΎΠ΅ Π½Π°Π±Π»ΡΠ΄Π΅Π½ΠΈΠ΅ Π·Π°ΠΊΠ»ΡΡΠ°Π΅ΡΡΡ Π² ΡΠΎΠΌ, ΡΡΠΎ Π²ΡΡΡΠΎΠ΅Π½Π½ΡΠΉ Π±ΠΈΠ½Π°ΡΠ½ΡΠΉ ΡΠ°ΠΉΠ» Windows Ρ ΠΈΠΌΠ΅Π½Π΅ΠΌ bin/windows-kill.exe ΡΠ²Π»ΡΠ΅ΡΡΡ Π±Π΅Π·Π²ΡΠ΅Π΄Π½ΡΠΌ ΠΈ ΡΠ»ΡΠΆΠΈΡ Π»Π΅Π³ΠΈΡΠΈΠΌΠ½ΠΎΠΉ ΡΡΠΈΠ»ΠΈΡΠΎΠΉ Π΄Π»Ρ ΠΎΡΠΏΡΠ°Π²ΠΊΠΈ ΡΠΈΠ³Π½Π°Π»ΠΎΠ² ΠΏΡΠ΅ΡΡΠ²Π°Π½ΠΈΡ ΠΏΡΠΎΡΠ΅ΡΡΠ°ΠΌ, ΡΠ΅ΠΌ ΡΠ°ΠΌΡΠΌ Π²Π²ΠΎΠ΄Ρ Π² Π·Π°Π±Π»ΡΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΏΠΎΡΠ΅Π½ΡΠΈΠ°Π»ΡΠ½ΡΡ
ΡΠ΅Π°Π³Π΅Π½ΡΠΎΠ² ΠΈ Π·Π°ΡΡΠ°Π²Π»ΡΡ ΠΈΡ
ΠΎΡΠΈΠ±ΠΎΡΠ½ΠΎ ΠΎΡΠ΅Π½ΠΈΠ²Π°ΡΡ ΡΡΠΎΠ²Π΅Π½Ρ Π΅Π³ΠΎ ΡΠΈΡΠΊΠ°. Π₯ΠΎΡΡ ΠΊΠ°ΠΌΠΏΠ°Π½ΠΈΡ Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΡΠ΅Ρ ΡΠ΅ΡΡΡ, Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°ΡΡΠΈΠ΅ Π΄Π΅ΡΡΠ΅Π»ΡΠ½ΠΎΡΡΡ, ΡΠ²ΡΠ·Π°Π½Π½ΡΡ Ρ ΡΠ΅Π²Π΅ΡΠΎΠΊΠΎΡΠ΅ΠΉΡΠΊΠΈΠΌΠΈ Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌΠΈ β Π² ΡΠ°ΡΡΠ½ΠΎΡΡΠΈ, ΡΠ΅ΡΠ΅Π· ΡΡ
ΠΎΠ΄ΡΡΠ²ΠΎ Π² ΡΠΎΠ³Π»Π°ΡΠ΅Π½ΠΈΡΡ
ΠΎΠ± ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΠΈ ΠΈ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½ΡΡ
ΡΠ΅Ρ
Π½ΠΈΠΊΠ°Ρ
, β Π°ΡΡΠΈΠ±ΡΡΠΈΡ ΠΎΡΡΠ°Π΅ΡΡΡ Π½Π΅ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠΉ, ΡΡΠΎ ΠΏΠΎΠ΄ΡΠ΅ΡΠΊΠΈΠ²Π°Π΅Ρ Π½Π΅ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΠΌΠΎΡΡΡ Π²Π½ΠΈΠΌΠ°ΡΠ΅Π»ΡΠ½ΠΎΠ³ΠΎ Π°Π½Π°Π»ΠΈΠ·Π° Π½Π΅ ΡΠΎΠ»ΡΠΊΠΎ ΠΈΠΌΠ΅Π½ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ², Π½ΠΎ ΠΈ ΠΏΡΠ°ΠΊΡΠΈΠΊ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠ΅ΠΉ.
Π Π·Π°ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅, ΠΏΡΠΈ ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΠΈ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² nodemon-sudo ΠΈΠ»ΠΈ tslint-conf ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΡΡΡ ΡΠ°ΡΡΠΌΠ°ΡΡΠΈΠ²Π°ΡΡ ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΡΡΡΠΈΠ΅ ΠΌΠ°ΡΠΈΠ½Ρ ΠΊΠ°ΠΊ ΡΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠ΅. ΠΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌ ΡΠ»Π΅Π΄ΡΠ΅Ρ Π½Π΅Π·Π°ΠΌΠ΅Π΄Π»ΠΈΡΠ΅Π»ΡΠ½ΠΎ ΡΠ΄Π°Π»ΠΈΡΡ ΠΎΠ±Π° ΠΏΠ°ΠΊΠ΅ΡΠ°, ΡΠΌΠ΅Π½ΠΈΡΡ Π»ΡΠ±ΡΠ΅ ΡΡΠ΅ΡΠ½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅ ΠΈ ΡΠΎΠΊΠ΅Π½Ρ, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΌΠΎΠ³Π»ΠΈ Π±ΡΡΡ ΡΠ°ΡΠΊΡΡΡΡ ΡΠ΅ΡΠ΅Π· ΡΡΠ΅Π΄Ρ Ρ
ΠΎΡΡΠ°, Π° ΡΠ°ΠΊΠΆΠ΅ ΡΡΠ°ΡΠ΅Π»ΡΠ½ΠΎ ΠΏΡΠΎΠ²Π΅ΡΠΈΡΡ Π½Π°Π»ΠΈΡΠΈΠ΅ ΠΈΡΡ
ΠΎΠ΄ΡΡΠΈΡ
ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΠΉ Ρ ΠΏΠΎΠΌΠ΅ΡΠ΅Π½Π½ΡΠΌΠΈ ΠΊΠΎΠ½Π΅ΡΠ½ΡΠΌΠΈ ΡΠΎΡΠΊΠ°ΠΌΠΈ, ΡΠ°ΠΊΠΈΠΌΠΈ ΠΊΠ°ΠΊ peach-eligible-penguin-917.mypinata.cloud ΠΈ jsonkeeper.com.
| 2 | #ParsedReport #GeneratedSchema
Generated with GPT-4 | 29 |
| 3 | #ParsedReport #CompletenessMedium
09-07-2026
nodemon-sudo: an npm Backdoor With No Install Script
https://safedep.io/malicious-nodemon-sudo-tslint-conf-npm-backdoor
Report completeness: Medium
Actors/Campaigns:
Jsonspack
Threats:
Dead_drop_technique
Supply_chain_technique
Typosquatting_technique
Victims:
Software developers, Npm ecosystem, Technology sector
Industry:
Transport
Geo:
North korea
TTPs:
Tactics: 1
Technics: 0
ChatGPT TTPs:
do not use without manual check
T1027, T1036.005, T1059.007, T1102.001, T1105, T1195.001
IOCs:
Url: 5
Hash: 5
File: 10
Path: 1
Domain: 1
Soft:
outlook
Algorithms:
sha256, base64
Functions:
getCallers
Languages:
javascript
Platforms:
x64 | 16 |
| 4 | #ParsedReport #ChatGPT #Translated
Autotext: (TI Report Analyser + ChatGPT + Auto Translate)
------
ΠΠ΅ΡΡΠΈΡ 1.20.21 ΠΏΠ°ΠΊΠ΅ΡΠ° @injectivelabs/sdk-ts npm Π±ΡΠ»Π° Π·Π»ΠΎΠ½Π°ΠΌΠ΅ΡΠ΅Π½Π½ΠΎ Π²ΡΠΏΡΡΠ΅Π½Π° ΡΠ΅ΡΠ΅Π· ΡΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ ΡΡΠ΅ΡΠ½ΡΡ Π·Π°ΠΏΠΈΡΡ GitHub ΠΈ ΡΠΎΠ΄Π΅ΡΠΆΠ°Π»Π° ΠΊΠΎΠ΄, ΠΊΠΎΡΠΎΡΡΠΉ ΠΏΠΎΡ
ΠΈΡΠ°Π΅Ρ Π·Π°ΠΊΡΡΡΡΠ΅ ΠΊΠ»ΡΡΠΈ ΠΊΠΎΡΠ΅Π»ΡΠΊΠΎΠ² ΠΈ ΠΌΠ½Π΅ΠΌΠΎΠ½ΠΈΡΠ΅ΡΠΊΠΈΠ΅ ΡΡΠ°Π·Ρ. ΠΠΠ Π°ΠΊΡΠΈΠ²ΠΈΡΡΠ΅ΡΡΡ ΠΏΡΠΈ ΠΎΠ±ΡΡΠ½ΠΎΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠΈ, ΠΈΠ·ΠΌΠ΅Π½ΡΡ ΡΡΠ½ΠΊΡΠΈΠΈ Π²ΡΠ²ΠΎΠ΄Π° ΠΊΠ»ΡΡΠ΅ΠΉ, ΡΡΠΎ Π΄Π΅Π»Π°Π΅Ρ Π΅Π³ΠΎ ΠΌΠ΅Π½Π΅Π΅ ΠΎΠ±Π½Π°ΡΡΠΆΠΈΠ²Π°Π΅ΠΌΡΠΌ. ΠΡΠ° Π²Π΅ΡΡΠΈΡ Π±ΡΠ»Π° ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½Π΅Π½Π° Π² ΡΠ°ΠΌΠΊΠ°Ρ
17 Π΄ΡΡΠ³ΠΈΡ
ΠΏΠ°ΠΊΠ΅ΡΠΎΠ², ΡΡΠΎ Π²ΡΠ·ΡΠ²Π°Π΅Ρ ΠΎΠΏΠ°ΡΠ΅Π½ΠΈΡ Ρ ΡΡΠ°Π½Π·ΠΈΡΠΈΠ²Π½ΡΡ
ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ, ΠΈ Ρ
ΠΎΡΡ ΡΠΈΡΡΠ°Ρ Π²Π΅ΡΡΠΈΡ 1.20.23 ΡΠΆΠ΅ ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π°, Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½Π°Ρ Π²Π΅ΡΡΠΈΡ Π²ΡΠ΅ Π΅ΡΠ΅ Π΄ΠΎΡΡΡΠΏΠ½Π° Π² ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠΈ npm.
-----
ΠΠ±Π½Π°ΡΡΠΆΠ΅Π½Π° Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½Π°Ρ Π²Π΅ΡΡΠΈΡ ΠΏΠ°ΠΊΠ΅ΡΠ° npm @injectivelabs/sdk-ts, Π° ΠΈΠΌΠ΅Π½Π½ΠΎ Π²Π΅ΡΡΠΈΡ 1.20.21, ΠΊΠΎΡΠΎΡΠ°Ρ ΡΠΎΠ΄Π΅ΡΠΆΠΈΡ ΠΊΠΎΠ΄, ΠΏΡΠ΅Π΄Π½Π°Π·Π½Π°ΡΠ΅Π½Π½ΡΠΉ Π΄Π»Ρ ΡΠΊΡΡΠΈΠ»ΡΡΡΠ°ΡΠΈΠΈ Π·Π°ΠΊΡΡΡΡΡ
ΠΊΠ»ΡΡΠ΅ΠΉ ΠΊΠΎΡΠ΅Π»ΡΠΊΠΎΠ² ΠΈ ΠΌΠ½Π΅ΠΌΠΎΠ½ΠΈΡΠ΅ΡΠΊΠΈΡ
ΡΡΠ°Π·. ΠΡΠ° Π²Π΅ΡΡΠΈΡ Π±ΡΠ»Π° Π²ΡΠΏΡΡΠ΅Π½Π° ΡΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΠΎΠΉ ΡΡΠ΅ΡΠ½ΠΎΠΉ Π·Π°ΠΏΠΈΡΡΡ GitHub, ΠΈΠΌΠ΅ΡΡΠ΅ΠΉ ΠΈΡΡΠΎΡΠΈΡ Π»Π΅Π³ΠΈΡΠΈΠΌΠ½ΡΡ
Π²ΠΊΠ»Π°Π΄ΠΎΠ² Π² ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠΉ, ΡΡΠΎ Π²ΡΠ·ΡΠ²Π°Π΅Ρ ΠΎΠΏΠ°ΡΠ΅Π½ΠΈΡ ΠΎΡΠ½ΠΎΡΠΈΡΠ΅Π»ΡΠ½ΠΎ ΡΠ΅Π»ΠΎΡΡΠ½ΠΎΡΡΠΈ ΡΠΊΠΎΡΠΈΡΡΠ΅ΠΌ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Ρ ΠΎΡΠΊΡΡΡΡΠΌ ΠΈΡΡ
ΠΎΠ΄Π½ΡΠΌ ΠΊΠΎΠ΄ΠΎΠΌ. ΠΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½Π°Ρ Π°ΠΊΡΠΈΠ²Π½ΠΎΡΡΡ Π½Π°ΡΠ°Π»Π°ΡΡ 8 ΠΈΡΠ½Ρ 2026 Π³ΠΎΠ΄Π° Ρ ΠΏΠΎΠ΄ΠΎΠ·ΡΠΈΡΠ΅Π»ΡΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠΌΠΌΠΈΡΠ°, ΡΠ΄Π΅Π»Π°Π½Π½ΠΎΠ³ΠΎ Π΄Π»Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Π±ΡΠΊΠ΄ΠΎΡΠ°, ΠΏΠΎΡΠ»Π΅ ΡΠ΅Π³ΠΎ Π²ΡΠΊΠΎΡΠ΅ Π±ΡΠ»Π° ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π° Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½Π°Ρ Π²Π΅ΡΡΠΈΡ. Π₯ΠΎΡΡ Π½Π°ΡΡΠΎΡΡΠΈΠΉ Π²Π»Π°Π΄Π΅Π»Π΅Ρ ΡΡΠ΅ΡΠ½ΠΎΠΉ Π·Π°ΠΏΠΈΡΠΈ Π±ΡΡΡΡΠΎ ΠΎΡΠΊΠ°ΡΠΈΠ» ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ ΠΈ ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π» ΡΠΈΡΡΡΡ Π²Π΅ΡΡΠΈΡ, Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠΉ ΠΏΠ°ΠΊΠ΅Ρ ΡΠΆΠ΅ Π±ΡΠ» Π·Π°Π³ΡΡΠΆΠ΅Π½ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΎ ΡΠ°Π·, ΠΈ ΡΠ»Π΅Π΄Ρ ΡΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΠΎΠΉ Π²Π΅ΡΡΠΈΠΈ ΠΎΡΡΠ°Π²Π°Π»ΠΈΡΡ Π΄ΠΎΡΡΡΠΏΠ½ΡΠΌΠΈ.
ΠΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½Π°Ρ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΠΎΡΡΡ Π² ΠΏΠ°ΠΊΠ΅ΡΠ΅ ΠΏΡΠΎΡΡΠ°, Π½ΠΎ ΡΡΡΠ΅ΠΊΡΠΈΠ²Π½Π°, ΠΏΠΎΡΠΊΠΎΠ»ΡΠΊΡ ΠΎΠ½Π° Π°ΠΊΡΠΈΠ²ΠΈΡΡΠ΅ΡΡΡ ΠΏΡΠΈ ΠΎΠ±ΡΡΠ½ΠΎΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠΈ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠΈ, Π° Π½Π΅ Π²ΠΎ Π²ΡΠ΅ΠΌΡ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ, ΡΡΠΎ ΠΏΠΎΠΌΠΎΠ³Π°Π΅Ρ Π΅ΠΉ ΠΈΠ·Π±Π΅Π³Π°ΡΡ ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΡ. ΠΠ½Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ ΡΡΠ½ΠΊΡΠΈΠΈ, ΠΎΠ±ΡΡΠ½ΠΎ ΠΏΡΠΈΠΌΠ΅Π½ΡΠ΅ΠΌΡΠ΅ Π΄Π»Ρ Π²ΡΠ²ΠΎΠ΄Π° ΠΊΠ»ΡΡΠ΅ΠΉ, ΠΈΠ·ΠΌΠ΅Π½ΡΡ ΠΈΡ
ΡΠ°ΠΊ, ΡΡΠΎΠ±Ρ ΠΎΠ½ΠΈ Π²ΠΊΠ»ΡΡΠ°Π»ΠΈ Π²ΡΠ·ΠΎΠ² ΡΡΠ½ΠΊΡΠΈΠΈ ΠΎΡΡΠ»Π΅ΠΆΠΈΠ²Π°Π½ΠΈΡ, ΠΊΠΎΡΠΎΡΠ°Ρ ΡΠΏΠΎΡΠΎΠ±ΡΡΠ²ΡΠ΅Ρ ΡΠΊΡΡΠΈΠ»ΡΡΡΠ°ΡΠΈΠΈ ΠΊΠΎΠ½ΡΠΈΠ΄Π΅Π½ΡΠΈΠ°Π»ΡΠ½ΡΡ
Π΄Π°Π½Π½ΡΡ
. ΠΡΠΈΠΌΠ΅ΡΠ°ΡΠ΅Π»ΡΠ½ΠΎ, ΡΡΠΎ Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊ ΡΠ°ΡΡΠΈΡΠΈΠ» ΠΎΡ
Π²Π°Ρ ΡΡΠΎΠΉ ΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠ°ΡΠΈΠΈ, Π²ΡΠΏΡΡΡΠΈΠ² Π²Π΅ΡΡΠΈΡ 1.20.21 Π΄Π»Ρ 17 Π΄ΡΡΠ³ΠΈΡ
ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Π² ΡΠ°ΠΌΠΊΠ°Ρ
@injectivelabs, ΡΡΠΎ ΡΠΎΠ·Π΄Π°Π»ΠΎ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΡ ΡΠ³ΡΠΎΠ·Ρ Π΄Π»Ρ ΡΡΠ°Π½Π·ΠΈΡΠΈΠ²Π½ΡΡ
ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΌΠΎΠ³Π»ΠΈ Π½Π΅ ΡΡΡΠ°Π½Π°Π²Π»ΠΈΠ²Π°ΡΡ ΡΡΠ·Π²ΠΈΠΌΡΠΉ ΠΏΠ°ΠΊΠ΅Ρ Π½Π°ΠΏΡΡΠΌΡΡ.
ΠΠ΅ΡΠΌΠΎΡΡΡ Π½Π° Π±ΡΡΡΡΡΠ΅ ΠΌΠ΅ΡΡ ΠΏΠΎ Π»ΠΎΠΊΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈ, ΡΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠΈΡΠΎΠ²Π°Π½Π½Π°Ρ Π²Π΅ΡΡΠΈΡ ΠΏΠ°ΠΊΠ΅ΡΠ° @injectivelabs/sdk-ts ΠΎΡΡΠ°ΡΡΡΡ Π² ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠΈ npm, ΠΏΠΎΠΌΠ΅ΡΠ΅Π½Π° ΠΊΠ°ΠΊ ΡΡΡΠ°ΡΠ΅Π²ΡΠ°Ρ, Π½ΠΎ Π½Π΅ ΡΠ΄Π°Π»Π΅Π½Π°, ΡΡΠΎ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ Π΅Ρ Π΄ΠΎΡΡΡΠΏΠ½ΠΎΡΡΡ Π΄Π»Ρ Π·Π°Π³ΡΡΠ·ΠΊΠΈ. Π Π°Π·ΡΠ°Π±ΠΎΡΡΠΈΠΊΠ°ΠΌ ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΡΡΡ ΠΏΡΠΎΠ²Π΅ΡΡΠΈ Π°ΡΠ΄ΠΈΡ ΡΠ²ΠΎΠΈΡ
Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠ΅ΠΉ, ΡΡΠΎΠ±Ρ Π²ΡΡΠ²ΠΈΡΡ ΠΈ ΠΎΠ±Π½ΠΎΠ²ΠΈΡΡ Π»ΡΠ±ΡΠ΅ ΡΡΡΠ»ΠΊΠΈ Π½Π° ΡΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ Π²Π΅ΡΡΠΈΡ. Π ΡΠ°ΡΡΠ½ΠΎΡΡΠΈ, ΡΠ»Π΅Π΄ΡΠ΅Ρ ΠΏΠ΅ΡΠ΅ΠΉΡΠΈ Π½Π° Π½Π΅Π΄Π°Π²Π½ΠΎ Π²ΡΠΏΡΡΠ΅Π½Π½ΡΡ ΡΠΈΡΡΡΡ Π²Π΅ΡΡΠΈΡ 1.20.23 ΠΈ ΡΡΠΈΡΠ°ΡΡ Π»ΡΠ±ΡΠ΅ ΠΊΠΎΠ½ΡΠΈΠ΄Π΅Π½ΡΠΈΠ°Π»ΡΠ½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅, ΠΎΠ±ΡΠ°Π±ΠΎΡΠ°Π½Π½ΡΠ΅ ΡΠ΅ΡΠ΅Π· ΡΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠ΅ Π²Π΅ΡΡΠΈΠΈ, ΠΏΠΎΡΠ΅Π½ΡΠΈΠ°Π»ΡΠ½ΠΎ ΡΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠΌΠΈ.
ΠΠ±ΡΠ΅Π΅ ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²ΠΎ Π·Π°ΡΡΠΎΠ½ΡΡΡΡ
ΡΠ²ΡΠ·Π°Π½Π½ΡΡ
ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Π²ΠΊΠ»ΡΡΠ°Π΅Ρ @@injectivelabs/sdk-ts ΠΈ ΡΠ°Π·Π»ΠΈΡΠ½ΡΠ΅ Π΄ΡΡΠ³ΠΈΠ΅, Π²ΡΠ΅ ΠΈΠ· ΠΊΠΎΡΠΎΡΡΡ
ΠΏΡΠΈΠ²ΡΠ·Π°Π½Ρ ΠΊ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΠΎΠΌΡ ΡΠ΅Π»ΠΈΠ·Ρ. ΠΠ»Π°Π³ΠΎΠ΄Π°ΡΡ ΡΠΈΡΠΎΠΊΠΎΠΉ Π΄ΠΎΡΡΡΠΏΠ½ΠΎΡΡΠΈ ΠΈ ΠΏΠΎΡΠ΅Π½ΡΠΈΠ°Π»ΡΠ½ΠΎΠΌΡ Π²ΠΎΠ·Π΄Π΅ΠΉΡΡΠ²ΠΈΡ, ΠΈΠ½ΡΠΈΠ΄Π΅Π½Ρ ΠΏΠΎΠ΄ΡΠ΅ΡΠΊΠΈΠ²Π°Π΅Ρ ΠΏΠΎΡΡΠΎΡΠ½Π½ΡΠ΅ ΡΠΈΡΠΊΠΈ, ΡΠ²ΡΠ·Π°Π½Π½ΡΠ΅ Ρ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΡΠΌΠΈ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Π² ΡΠ°Π·ΡΠ°Π±ΠΎΡΠΊΠ΅ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ½ΠΎΠ³ΠΎ ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½ΠΈΡ. ΠΠ΅ΡΡ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ Π΄ΠΎΠ»ΠΆΠ½Ρ Π²ΠΊΠ»ΡΡΠ°ΡΡ ΡΡΠ°ΡΠ΅Π»ΡΠ½ΡΠ΅ Π°ΡΠ΄ΠΈΡΡ Π²ΡΠ΅Ρ
Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠ΅ΠΉ, ΡΡΡΡΠ°Π½Π΅Π½ΠΈΠ΅ ΠΏΡΡΠΌΡΡ
ΠΈ ΡΡΠ°Π½Π·ΠΈΡΠΈΠ²Π½ΡΡ
ΡΡΡΠ»ΠΎΠΊ Π½Π° ΡΡΠ·Π²ΠΈΠΌΡΠΉ ΠΏΠ°ΠΊΠ΅Ρ, Π° ΡΠ°ΠΊΠΆΠ΅ ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½ΠΈΠ΅ ΡΠΎΠ±Π»ΡΠ΄Π΅Π½ΠΈΡ Π»ΡΡΡΠΈΡ
ΠΏΡΠ°ΠΊΡΠΈΠΊ Π΄Π»Ρ ΡΠ½ΠΈΠΆΠ΅Π½ΠΈΡ Π²ΠΎΠ·Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΡΠ°ΠΊΠΈΡ
ΡΠ³ΡΠΎΠ·. | 11 |
| 5 | #ParsedReport #GeneratedSchema
Generated with GPT-4 | 17 |
| 6 | #ParsedReport #CompletenessLow
09-07-2026
Compromised Injective SDK npm Package Exfiltrates Wallet Keys and Mnemonics
https://socket.dev/blog/compromised-injective-sdk-npm-package
Report completeness: Low
Actors/Campaigns:
Sdk-ts
Victims:
Software developers, Cryptocurrency applications, Injective wallet users
TTPs:
Tactics: 1
Technics: 0
ChatGPT TTPs:
do not use without manual check
T1195.001
IOCs:
File: 3
Url: 1
Hash: 2
Algorithms:
sha256, base64
Win API:
Wallet
Languages:
typescript
Links:
https://github.com/InjectiveLabs/injective-ts/releases
https://github.com/InjectiveLabs/injective-ts/activity?ref=test-backdoor-check | 16 |
| 7 | #ParsedReport #ChatGPT #Translated
Autotext: (TI Report Analyser + ChatGPT + Auto Translate)
------
Ransomware GodDamn, ΡΠ°Π·ΡΠ°Π±ΠΎΡΠ°Π½Π½ΡΠΉ Π³ΡΡΠΏΠΏΠΎΠΉ Hyadina, ΠΏΠΎΡΠ²ΠΈΠ»ΡΡ Π² ΠΌΠ°Π΅ 2026 Π³ΠΎΠ΄Π° ΠΈ Ρ
Π°ΡΠ°ΠΊΡΠ΅ΡΠΈΠ·ΡΠ΅ΡΡΡ Π·Π½Π°ΡΠΈΡΠ΅Π»ΡΠ½ΡΠΌ ΡΠΎΠ²ΠΏΠ°Π΄Π΅Π½ΠΈΠ΅ΠΌ ΠΊΠΎΠ΄Π° ΡΠΎ ΡΠ²ΠΎΠΈΠΌ ΠΏΡΠ΅Π΄ΡΠ΅ΡΡΠ²Π΅Π½Π½ΠΈΠΊΠΎΠΌ, Beast. ΠΡΠ°ΠΊΠ° ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π»Π° AnyDesk Π΄Π»Ρ ΠΏΠ΅ΡΠ²ΠΎΠ½Π°ΡΠ°Π»ΡΠ½ΠΎΠ³ΠΎ Π΄ΠΎΡΡΡΠΏΠ°, Π° ΡΠ°ΠΊΠΆΠ΅ Π½Π°Π±ΠΎΡ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠΎΠ² Π½Π° Π±Π°Π·Π΅ NirSoft Π΄Π»Ρ ΡΠ±ΠΎΡΠ° ΡΡΠ΅ΡΠ½ΡΡ
Π·Π°ΠΏΠΈΡΠ΅ΠΉ ΠΈ Π΄ΡΠ°ΠΉΠ²Π΅Ρ ΡΡΠΎΠ²Π½Ρ ΡΠ΄ΡΠ° ΠΏΠΎΠ΄ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ΠΌ PoisonX Π΄Π»Ρ ΡΠΊΠ»ΠΎΠ½Π΅Π½ΠΈΡ, Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΡΡ ΠΏΠΎΠ΄Ρ
ΠΎΠ΄ bring-your-own-vulnerable-driver (BYOVD). ΠΠ΅ΡΡΠ²Ρ ΡΡΠΎΠ»ΠΊΠ½ΡΠ»ΠΈΡΡ Ρ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΡΠ°ΠΉΠ»ΠΎΠ² Ρ ΡΠ°ΡΡΠΈΡΠ΅Π½ΠΈΠ΅ΠΌ .God8Damn, Π° Π°ΡΠ°ΠΊΠ° ΡΠ°Π·Π²ΠΈΠ²Π°Π»Π°ΡΡ ΠΌΠ΅ΡΠΎΠ΄ΠΈΡΠ½ΠΎ, ΠΏΡΠΈΠΌΠ΅Π½ΡΡ PsExec Π΄Π»Ρ ΠΏΠ΅ΡΠ΅ΠΌΠ΅ΡΠ΅Π½ΠΈΡ Π²Π½ΡΡΡΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ΠΏΠ΅ΡΠ΅Π΄ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ΠΌ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π° 3 ΠΈΡΠ½Ρ 2026 Π³ΠΎΠ΄Π°.
-----
GodDamn β ΡΡΠΎ Π½ΠΎΠ²Π΅ΠΉΡΠ°Ρ Π²Π΅ΡΡΠΈΡ Π²ΡΠΌΠΎΠ³Π°ΡΠ΅Π»Ρ ΠΎΡ Π³ΡΡΠΏΠΏΡ Hyadina, ΠΊΠΎΡΠΎΡΠ°Ρ ΠΏΠ΅ΡΠ΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π»Π° ΡΠ²ΠΎΠΈ ΠΏΡΠ΅Π΄ΡΠ΄ΡΡΠΈΠ΅ ΡΡΠ°ΠΌΠΌΡ Π²ΡΠΌΠΎΠ³Π°ΡΠ΅Π»Π΅ΠΉ, Π²ΠΊΠ»ΡΡΠ°Ρ Monster ΠΈ Beast. ΠΠ΅ΡΠ²ΠΎΠ΅ ΠΏΠΎΡΠ²Π»Π΅Π½ΠΈΠ΅ GodDamn ΠΎΡΠ½ΠΎΡΠΈΡΡΡ ΠΊ 21 ΠΌΠ°Ρ 2026 Π³ΠΎΠ΄Π°, ΠΏΡΠΈ ΡΡΠΎΠΌ Π½Π°Π±Π»ΡΠ΄Π°Π΅ΡΡΡ Π·Π½Π°ΡΠΈΡΠ΅Π»ΡΠ½ΠΎΠ΅ ΡΠΎΠ²ΠΏΠ°Π΄Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄Π° Ρ Π΅Π³ΠΎ ΠΏΡΠ΅Π΄ΡΠ΅ΡΡΠ²Π΅Π½Π½ΠΈΠΊΠΎΠΌ, Beast. ΠΡΠΎ ΠΏΠ΅ΡΠ΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΎΡΡΠ°ΠΆΠ°Π΅Ρ ΠΏΠΎΡΡΠΎΡΠ½Π½ΡΡ ΡΠ°Π·ΡΠ°Π±ΠΎΡΠΊΡ ΠΈ ΡΠΎΠ²Π΅ΡΡΠ΅Π½ΡΡΠ²ΠΎΠ²Π°Π½ΠΈΠ΅ Π³ΡΡΠΏΠΏΠΎΠΉ ΡΠ²ΠΎΠΈΡ
Π°ΡΠ°ΠΊ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ Π²ΡΠΌΠΎΠ³Π°ΡΠ΅Π»Π΅ΠΉ. ΠΡΠ°ΠΊΠ°, ΠΏΡΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π½Π°Ρ Symantec, ΠΏΡΠΎΠΈΠ·ΠΎΡΠ»Π° Π² Π½Π°ΡΠ°Π»Π΅ ΠΈΡΠ½Ρ 2026 Π³ΠΎΠ΄Π° ΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π»Π° ΡΠ»ΠΎΠΆΠ½ΡΠ΅ ΡΠ΅Ρ
Π½ΠΈΠΊΠΈ Π΄Π»Ρ ΠΏΡΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΡ ΠΈ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ.
ΠΠ»ΡΡΠ΅Π²ΡΠΌΠΈ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠ°ΠΌΠΈ Π°ΡΠ°ΠΊΠΈ ΡΡΠ°Π»ΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ AnyDesk Π΄Π»Ρ ΡΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π΄ΠΎΡΡΡΠΏΠ°, Π° ΡΠ°ΠΊΠΆΠ΅ Π½Π°Π±ΠΎΡ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠΎΠ² Π½Π° Π±Π°Π·Π΅ NirSoft, ΠΏΡΠ΅Π΄Π½Π°Π·Π½Π°ΡΠ΅Π½Π½ΡΠΉ Π΄Π»Ρ ΡΠ±ΠΎΡΠ° ΡΡΠ΅ΡΠ½ΡΡ
Π·Π°ΠΏΠΈΡΠ΅ΠΉ. ΠΠ»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊΠΈ ΡΠ°Π·Π²Π΅ΡΠ½ΡΠ»ΠΈ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½Ρ ΠΎΠ±Ρ
ΠΎΠ΄Π° Π·Π°ΡΠΈΡΡ Π² ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΡΠΊΠΎΠΌ ΡΠ΅ΠΆΠΈΠΌΠ΅, Π·Π°ΠΌΠ°ΡΠΊΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ ΠΏΠΎΠ΄ Π»Π΅Π³ΠΈΡΠΈΠΌΠ½ΡΠΉ ΠΏΡΠΎΠ΄ΡΠΊΡ Symantec, Π² ΡΠΎΡΠ΅ΡΠ°Π½ΠΈΠΈ Ρ Π΄ΡΠ°ΠΉΠ²Π΅ΡΠΎΠΌ ΡΠ΄ΡΠ° PoisonX Π΄Π»Ρ ΠΎΠ±Ρ
ΠΎΠ΄Π° ΠΌΠ΅Ρ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ, ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Π½ΡΡ
Π½Π° ΡΠΈΡΡΠ΅ΠΌΠ΅ ΠΆΠ΅ΡΡΠ²Ρ. ΠΡΠΎΡ Π΄ΡΠ°ΠΉΠ²Π΅Ρ ΡΠ΄ΡΠ° Π±ΡΠ» Π²ΠΏΠ΅ΡΠ²ΡΠ΅ Π·Π°Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΠΈΡΠΎΠ²Π°Π½ Π² Π½Π°ΡΠ°Π»Π΅ 2026 Π³ΠΎΠ΄Π°; ΠΎΠ½ ΡΠΏΠΎΡΠΎΠ±Π΅Π½ Π·Π°Π²Π΅ΡΡΠ°ΡΡ ΠΏΡΠΎΡΠ΅ΡΡΡ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ Π½Π° ΡΡΠΎΠ²Π½Π΅ ΡΠ΄ΡΠ°, ΡΡΠΎ Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΡΠ΅Ρ ΠΏΡΠΎΠ΄Π²ΠΈΠ½ΡΡΡΠΉ ΠΏΠΎΠ΄Ρ
ΠΎΠ΄, ΠΈΠ·Π²Π΅ΡΡΠ½ΡΠΉ ΠΊΠ°ΠΊ Π°ΡΠ°ΠΊΠ° bring-your-own-vulnerable-driver (BYOVD). ΠΡΠ°ΠΉΠ²Π΅Ρ PoisonX, ΠΏΠΎΠ΄ΠΏΠΈΡΠ°Π½Π½ΡΠΉ Microsoft, ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠΈΠ²Π°Π΅Ρ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΠΉ ΡΡΠΎΠ²Π΅Π½Ρ ΠΎΠ±Ρ
ΠΎΠ΄Π° Π·Π° ΡΡΠ΅Ρ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ Π΄ΠΎΠ²Π΅ΡΠΈΡ, ΡΠ²ΡΠ·Π°Π½Π½ΠΎΠ³ΠΎ Ρ Π»Π΅Π³ΠΈΡΠΈΠΌΠ½ΡΠΌΠΈ ΠΏΠΎΠ΄ΠΏΠΈΡΠ°Π½Π½ΡΠΌΠΈ Π΄ΡΠ°ΠΉΠ²Π΅ΡΠ°ΠΌΠΈ, ΡΡΠΎ Π΅ΡΠ΅ Π±ΠΎΠ»ΡΡΠ΅ ΠΏΠΎΠ΄ΡΠ΅ΡΠΊΠΈΠ²Π°Π΅Ρ ΡΠ°Π·ΡΠ°Π±ΠΎΡΠ°Π½Π½ΡΠ΅ ΡΠ΅Ρ
Π½ΠΈΠΊΠΈ, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΠ΅ ΡΡΠΈΠΌΠΈ Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌΠΈ.
ΠΠ΅ΡΡΠ²Ρ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΡ-Π²ΡΠΌΠΎΠ³Π°ΡΠ΅Π»Ρ GodDamn ΠΎΡΠΌΠ΅ΡΠΈΠ»ΠΈ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΠ΅ ΡΠ°ΠΉΠ»ΠΎΠ² Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΡΠ½ΠΈΠΊΠ°Π»ΡΠ½ΠΎΠ³ΠΎ ΡΠ°ΡΡΠΈΡΠ΅Π½ΠΈΡ .God8Damn ΠΈΠ»ΠΈ, Π² Π½Π΅ΠΊΠΎΡΠΎΡΡΡ
ΡΠ»ΡΡΠ°ΡΡ
, Ρ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ Π½Π°Π·Π²Π°Π½ΠΈΡ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΠΈ ΠΆΠ΅ΡΡΠ²Ρ Π² ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ ΡΠ°ΡΡΠΈΡΠ΅Π½ΠΈΡ ΡΠ°ΠΉΠ»Π°. ΠΡΠΈΠΌΠ΅ΡΠ°ΡΠ΅Π»ΡΠ½ΠΎ, ΡΡΠΎ ΡΡ
Π΅ΠΌΠ° Π°ΡΠ°ΠΊΠΈ Π½Π°ΡΠΈΠ½Π°Π»Π°ΡΡ Ρ Π½Π΅Π·Π°ΠΌΠ΅ΡΠ½ΠΎΠΉ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ AnyDesk, ΡΡΠΎ ΡΠΊΠ°Π·ΡΠ²Π°Π΅Ρ Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΡΡΠ½ΠΎΠ³ΠΎ Π²Π½Π΅Π΄ΡΠ΅Π½ΠΈΡ ΠΏΠΎΡΠ»Π΅ ΠΏΠ΅ΡΠ²ΠΎΠ½Π°ΡΠ°Π»ΡΠ½ΠΎΠ³ΠΎ Π½Π΅ΡΠ°Π½ΠΊΡΠΈΠΎΠ½ΠΈΡΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ Π΄ΠΎΡΡΡΠΏΠ°.
ΠΡΠ°ΠΊΠ° Π½Π°ΡΠ°Π»Π°ΡΡ Ρ Π½Π°Π±Π»ΡΠ΄Π°Π΅ΠΌΠΎΠΉ Π°ΠΊΡΠΈΠ²Π½ΠΎΡΡΠΈ 29 ΠΌΠ°Ρ 2026 Π³ΠΎΠ΄Π°, ΠΊΠΎΠ³Π΄Π° AnyDesk Π±ΡΠ» ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ Π² Π½Π΅ΠΎΠΆΠΈΠ΄Π°Π½Π½ΡΡ
ΠΌΠ΅ΡΡΠ°Ρ
Π½Π° Ρ
ΠΎΡΡΠ°Ρ
. ΠΠΎΡΠ»Π΅ ΡΡΠΎΠ³ΠΎ Π±ΡΠ»ΠΈ ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Ρ ΠΈΡΡ
ΠΎΠ΄ΡΡΠΈΠ΅ ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΡ Ρ ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠΎΠΉ ΡΠ΅ΡΡΠ°Π½ΡΠ»ΡΡΠΈΠΈ AnyDesk. ΠΠΏΠ΅ΡΠ°ΡΠΈΡ Ρ ΠΠΠ ΠΏΠ΅ΡΠ΅ΡΠ»Π° ΠΊ ΡΠ±ΠΎΡΡ ΡΡΠ΅ΡΠ½ΡΡ
Π·Π°ΠΏΠΈΡΠ΅ΠΉ, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΡ, ΡΠΏΠΎΡΠΎΠ±Π½ΡΠ΅ ΠΈΠ·Π²Π»Π΅ΠΊΠ°ΡΡ ΡΡΠ΅ΡΠ½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅ ΠΈΠ· ΡΠ°Π·Π»ΠΈΡΠ½ΡΡ
ΡΠΈΠΏΠΎΠ² Ρ
ΡΠ°Π½ΠΈΠ»ΠΈΡ, Π²ΠΊΠ»ΡΡΠ°Ρ Π±ΡΠ°ΡΠ·Π΅ΡΡ ΠΈ ΠΏΠΎΡΡΠΎΠ²ΡΠ΅ ΠΊΠ»ΠΈΠ΅Π½ΡΡ. ΠΠ°ΡΠ΅ΠΌ PsExec Π±ΡΠ» ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ Π΄Π»Ρ ΠΏΠ΅ΡΠ΅ΠΌΠ΅ΡΠ΅Π½ΠΈΡ Π²Π½ΡΡΡΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ΠΏΠΎ ΡΠ΅ΡΠΈ, ΡΡΠΎ ΡΠ²ΠΈΠ΄Π΅ΡΠ΅Π»ΡΡΡΠ²ΡΠ΅Ρ ΠΎ ΠΌΠ΅ΡΠΎΠ΄ΠΈΡΠ½ΠΎΠΌ ΠΏΠΎΠ΄Ρ
ΠΎΠ΄Π΅ ΠΊ Π·Π°ΡΠ°ΠΆΠ΅Π½ΠΈΡ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΈΡ
ΡΠΈΡΡΠ΅ΠΌ ΠΏΠ΅ΡΠ΅Π΄ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ΠΌ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΡ-Π²ΡΠΌΠΎΠ³Π°ΡΠ΅Π»Ρ.
3 ΠΈΡΠ½Ρ 2026 Π³ΠΎΠ΄Π° Π±ΡΠ» Π²ΡΠΏΠΎΠ»Π½Π΅Π½ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠΉ payload, ΡΡΠΎ ΡΠΊΠ°Π·ΡΠ²Π°Π΅Ρ Π½Π° ΠΏΡΠ΅Π΄Π½Π°ΠΌΠ΅ΡΠ΅Π½Π½ΡΡ Π·Π°Π΄Π΅ΡΠΆΠΊΡ, ΠΊΠΎΡΠΎΡΠ°Ρ ΠΌΠΎΠ³Π»Π° ΠΎΡΡΠ°ΠΆΠ°ΡΡ ΡΠ°Π·Π²Π΅Π΄ΠΊΡ ΠΈΠ»ΠΈ ΡΠΊΡΡΠΈΠ»ΡΡΡΠ°ΡΠΈΡ Π΄Π°Π½Π½ΡΡ
, ΡΠΎΠ±ΡΠ°Π½Π½ΡΡ
ΡΠ°Π½Π΅Π΅ Π² Ρ
ΠΎΠ΄Π΅ Π°ΡΠ°ΠΊΠΈ. ΠΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠΉ ΠΈΡΠΏΠΎΠ»Π½ΡΠ΅ΠΌΡΠΉ ΡΠ°ΠΉΠ» Π² ΠΎΡΠ½ΠΎΠ²Π½ΠΎΠΌ ΡΠ°ΡΠΏΠΎΠ»Π°Π³Π°Π»ΡΡ Π² Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΡ
ΠΏΡΠΎΡΠΈΠ»Π΅ΠΉ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ.
ΠΡΡΠΏΠΏΠ° Hyadina Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΡΠ΅Ρ Π·Π°ΠΊΠΎΠ½ΠΎΠΌΠ΅ΡΠ½ΠΎΡΡΡ ΡΠ²ΠΎΠ»ΡΡΠΈΠΈ Ρ ΠΌΠΎΠΌΠ΅Π½ΡΠ° ΡΠ²ΠΎΠ΅Π³ΠΎ ΠΏΠ΅ΡΠ²ΠΎΠ³ΠΎ ΠΏΠΎΡΠ²Π»Π΅Π½ΠΈΡ Π²ΠΌΠ΅ΡΡΠ΅ Ρ Monster Π² 2022 Π³ΠΎΠ΄Ρ. ΠΡΠ»ΠΈ ΠΈΠ·Π½Π°ΡΠ°Π»ΡΠ½ΠΎ ΠΎΠ½Π° Π½Π°ΡΠ΅Π»ΠΈΠ²Π°Π»Π°ΡΡ ΡΠΎΠ»ΡΠΊΠΎ Π½Π° ΡΠΈΡΡΠ΅ΠΌΡ Windows ΠΈ Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΠΎΠ²Π°Π»Π° Π³Π΅ΠΎΠ³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΠ΅ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΡ ΠΏΡΠΈ ΡΠ°ΡΠ³Π΅ΡΠΈΠ½Π³Π΅, ΡΠΎ ΠΏΠΎΡΠ»Π΅Π΄ΡΡΡΠΈΠΉ Π²Π°ΡΠΈΠ°Π½Ρ Beast ΡΠ°ΡΡΠΈΡΠΈΠ» Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠΈ, Π²ΠΊΠ»ΡΡΠΈΠ² ΡΠΈΡΡΠ΅ΠΌΡ Linux ΠΈ VMware ESXi, ΡΡΠΎ ΠΈΠ»Π»ΡΡΡΡΠΈΡΡΠ΅Ρ Π±ΠΎΠ»Π΅Π΅ ΡΠΈΡΠΎΠΊΠΈΠΉ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½ΡΠΉ ΠΎΡ
Π²Π°Ρ. ΠΠ΅ΡΠ΅Ρ
ΠΎΠ΄ ΠΊ GodDamn Π²Π²Π΅Π» Π΅ΡΠ΅ Π±ΠΎΠ»Π΅Π΅ ΡΠ»ΠΎΠΆΠ½ΡΠ΅ ΡΠ°ΠΊΡΠΈΠΊΠΈ ΠΊΠ°ΠΊ Π² ΡΠ°Π·Π²Π΅ΡΡΡΠ²Π°Π½ΠΈΠΈ, ΡΠ°ΠΊ ΠΈ Π² ΡΠ΅Ρ
Π½ΠΈΡΠ΅ΡΠΊΠΎΠΉ ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ, ΠΏΠΎΠ΄ΡΠ΅ΡΠΊΠΈΠ²Π°Ρ ΠΏΡΠΈΠ²Π΅ΡΠΆΠ΅Π½Π½ΠΎΡΡΡ Π³ΡΡΠΏΠΏΡ ΠΏΡΠΎΠ΄Π²ΠΈΠΆΠ΅Π½ΠΈΡ ΡΠ²ΠΎΠ΅ΠΉ ΡΠ΅Ρ
Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ ΠΈ ΡΠ°ΠΊΡΠΈΠΊ Π²ΡΠΌΠΎΠ³Π°ΡΠ΅Π»ΡΡΡΠ²Π°. | 13 |
| 8 | #ParsedReport #GeneratedSchema
Generated with GPT-4 | 13 |
| 9 | #ParsedReport #CompletenessMedium
09-07-2026
GodDamn Ransomware: Latest Beast Rebrand Uses Malicious Driver to Disable Defenses
https://www.security.com/threat-intelligence/goddamn-ransomware-beast-rebrand
Report completeness: Medium
Actors/Campaigns:
Beast_ransomware
Threats:
Goddamn_ransomware
Monster_ransomware
Beast_ransomware
Credential_harvesting_technique
Anydesk_tool
Poisonx
Byovd_technique
Mimik_tool
Mimikatz_tool
Passview_tool
Chromepass_tool
Passwordfox_tool
Messengerpass_tool
Vncpassview_tool
Sniffpass_tool
Operapassview_tool
Wirelesskeyview_tool
Extpassword_tool
Pstpassword_tool
Netpass_tool
Credential_dumping_technique
Netscan_tool
Defendercontrol_tool
Gmer_tool
Iobit_tool
Geo:
Chinese
ChatGPT TTPs:
do not use without manual check
T1003, T1003.005, T1027, T1036, T1040, T1046, T1057, T1059.001, T1219, T1486, have more...
IOCs:
File: 24
IP: 4
Hash: 20
Command: 11
Path: 2
Soft:
PsExec, Linux, ESXi, Windows Defender
Algorithms:
sha256
Functions:
Set-MpPreference, Set-Content
Languages:
delphi, powershell | 12 |
| 10 | #ParsedReport #ChatGPT #Translated
Autotext: (TI Report Analyser + ChatGPT + Auto Translate)
------
ΠΠ°ΠΌΠΏΠ°Π½ΠΈΡ WP-SHELLSTORM, Π²ΡΡΠ²Π»Π΅Π½Π½Π°Ρ Π² ΠΈΡΠ½Π΅ 2026 Π³ΠΎΠ΄Π°, Π½Π°ΡΠ΅Π»Π΅Π½Π° Π½Π° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡΡ
WordPress ΠΈ Java, ΡΠ°ΠΊΠΈΡ
ΠΊΠ°ΠΊ Apache Nacos, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡ ΠΏΠ΅ΡΠ΅Π΄ΠΎΠ²ΡΠ΅ ΠΌΠ΅ΡΠΎΠ΄Ρ, ΡΠ°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ Π²Π΅Π±-ΡΠ΅Π»Π»Ρ Π΄Π»Ρ Π΄Π΅ΠΉΡΡΠ²ΠΈΠΉ ΠΏΠΎΡΠ»Π΅ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ. ΠΠ»ΡΡΠ΅Π²ΡΠ΅ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠ΅ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΡ, Π·Π°Π΄Π΅ΠΉΡΡΠ²ΠΎΠ²Π°Π½Π½ΡΠ΅ Π² ΠΊΠ°ΠΌΠΏΠ°Π½ΠΈΠΈ, Π²ΠΊΠ»ΡΡΠ°ΡΡ Π·Π°ΡΠΈΡΡΠΎΠ²Π°Π½Π½ΡΠΉ Π²Π΅Π±-ΡΠ΅Π»Π» "down.php" ΠΈ Π²Π½Π΅Π΄ΡΠ΅Π½Π½ΡΠΉ ΠΌΠΎΠ΄ΡΠ»Ρ VShell, ΠΎΠ±Π° ΠΈΠ· ΠΊΠΎΡΠΎΡΡΡ
ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠΈΠ²Π°ΡΡ ΡΠ΄Π°Π»Π΅Π½Π½ΡΠΉ Π΄ΠΎΡΡΡΠΏ ΠΈ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ ΡΠ°ΠΉΠ»Π°ΠΌΠΈ. ΠΡΠ°ΠΊΡΡΡΠΈΠ΅, ΠΏΡΠ΅Π΄ΠΏΠΎΠ»ΠΎΠΆΠΈΡΠ΅Π»ΡΠ½ΠΎ Π±Π°Π·ΠΈΡΡΡΡΠΈΠ΅ΡΡ Π² ΠΠΈΡΠ°Π΅, ΡΠΊΡΠΏΠ»ΡΠ°ΡΠΈΡΠΎΠ²Π°Π»ΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡ CVE-2021-29441 Π΄Π»Ρ ΠΊΡΠ°ΠΆΠΈ ΡΡΠ΅ΡΠ½ΡΡ
Π΄Π°Π½Π½ΡΡ
ΠΈ ΠΏΡΠΎΠ΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΠΎΠ²Π°Π»ΠΈ ΡΠ°Π·Π»ΠΈΡΠ½ΡΠ΅ ΠΏΠΎΠΊΠ°Π·Π°ΡΠ΅Π»ΠΈ ΡΡΠΏΠ΅ΡΠ½ΠΎΡΡΠΈ Π² Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠΈ ΠΎΡ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠΈΡΡΠ΅ΠΌΡΡ
ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ, ΡΡΠΎ ΡΠΊΠ°Π·ΡΠ²Π°Π΅Ρ Π½Π° ΡΠΈΠ½Π°Π½ΡΠΎΠ²ΠΎ ΠΌΠΎΡΠΈΠ²ΠΈΡΠΎΠ²Π°Π½Π½ΡΡ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΡ ΡΠΎ ΡΡΠ΅Π΄Π½ΠΈΠΌΠΈ ΠΈ Π²ΡΡΠΎΠΊΠΈΠΌΠΈ ΡΠ΅Ρ
Π½ΠΈΡΠ΅ΡΠΊΠΈΠΌΠΈ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡΠΌΠΈ.
-----
ΠΠ°ΠΌΠΏΠ°Π½ΠΈΡ WP-SHELLSTORM, ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½Π½Π°Ρ 11 ΠΈΡΠ½Ρ 2026 Π³ΠΎΠ΄Π°, ΡΠ²ΡΠ·Π°Π½Π° Ρ Ρ
Π°ΠΊΠ΅ΡΡΠΊΠΎΠΉ Π³ΡΡΠΏΠΏΠΈΡΠΎΠ²ΠΊΠΎΠΉ, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡΠ΅ΠΉ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΏΡΠ΅ΠΈΠΌΡΡΠ΅ΡΡΠ²Π΅Π½Π½ΠΎ Π² ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡΡ
Π½Π° Π±Π°Π·Π΅ WordPress ΠΈ Java, ΡΠ°ΠΊΠΈΡ
ΠΊΠ°ΠΊ Apache Nacos, XXL-Job ΠΈ Spring Boot. ΠΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΠ΅ Π½Π°ΡΠ°Π»ΠΎΡΡ Ρ ΡΠΎΠ³ΠΎ, ΡΡΠΎ Π½Π° VPS, ΡΠ°ΡΠΏΠΎΠ»ΠΎΠΆΠ΅Π½Π½ΠΎΠΌ Π² Π‘Π¨Π, Π±ΡΠ» Π½Π°ΠΉΠ΄Π΅Π½ ΠΎΡΠΊΡΡΡΡΠΉ ΠΊΠ°ΡΠ°Π»ΠΎΠ³, ΡΠΎΠ΄Π΅ΡΠΆΠ°ΡΠΈΠΉ Π²Π΅Π±-ΡΠ΅Π»Π»Ρ, ΡΠΊΡΠΈΠΏΡΡ ΡΠΊΡΠΏΠ»ΠΎΠΉΡΠΎΠ² ΠΈ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΈ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ (C2). ΠΠ½Π°Π»ΠΈΠ· Π²ΡΡΠ²ΠΈΠ» ΠΌΠ΅ΡΠΎΠ΄Ρ ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΡ ΡΠ΅Π»Π΅ΠΉ ΡΠ΅ΡΠ΅Π· FOFA, ΠΊΠΎΡΠΎΡΡΠΉ ΡΠ²Π»ΡΠ΅ΡΡΡ ΠΊΠΈΡΠ°ΠΉΡΠΊΠΈΠΌ Π°Π½Π°Π»ΠΎΠ³ΠΎΠΌ Shodan, ΡΡΠΎ ΡΠΊΠ°Π·ΡΠ²Π°Π΅Ρ Π½Π° ΡΠΎ, ΡΡΠΎ Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊΠΈ ΠΌΠΎΠ³ΡΡ Π΄Π΅ΠΉΡΡΠ²ΠΎΠ²Π°ΡΡ ΠΈΠ· ΠΠΈΡΠ°Ρ. ΠΠ°ΠΌΠΏΠ°Π½ΠΈΡ Ρ
Π°ΡΠ°ΠΊΡΠ΅ΡΠΈΠ·ΡΠ΅ΡΡΡ ΠΊΠ°ΠΊ ΡΠΈΠ½Π°Π½ΡΠΎΠ²ΠΎ ΠΌΠΎΡΠΈΠ²ΠΈΡΠΎΠ²Π°Π½Π½Π°Ρ, Π° Π½Π΅ ΡΠΏΠΎΠ½ΡΠΈΡΡΠ΅ΠΌΠ°Ρ Π³ΠΎΡΡΠ΄Π°ΡΡΡΠ²ΠΎΠΌ, Ρ ΡΡΠ΅Π΄Π½ΠΈΠΌΠΈ ΠΈ Π²ΡΡΠΎΠΊΠΈΠΌΠΈ ΡΠ΅Ρ
Π½ΠΈΡΠ΅ΡΠΊΠΈΠΌΠΈ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡΠΌΠΈ.
ΠΡΠ°ΠΊΡΡΡΠΈΠ΅ ΠΏΡΠΈΠΌΠ΅Π½ΡΡΡ ΠΊΠΎΠΌΠΏΠ»Π΅ΠΊΡΠ½ΡΠΉ ΠΏΠΎΠ΄Ρ
ΠΎΠ΄ ΠΊ ΡΠ²ΠΎΠΈΠΌ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΡΠΌ, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡ ΠΌΠ½ΠΎΠ³ΠΎΡΡΠΎΠ²Π½Π΅Π²ΡΡ ΡΡΡΠ°ΡΠ΅Π³ΠΈΡ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ ΠΊΠΎΠΌΠ°Π½Π΄, ΠΊΠΎΡΠΎΡΠ°Ρ Π²ΠΊΠ»ΡΡΠ°Π΅Ρ Π² ΡΠ΅Π±Ρ ΠΏΡΠΎΠ΄Π²ΠΈΠ½ΡΡΡΠ΅ Π²Π΅Π±-ΡΠ΅Π»Π»Ρ. ΠΡΠ½ΠΎΠ²Π½ΠΎΠΉ Π²Π΅Π±-ΡΠ΅Π»Π», Π½Π°Π·Π²Π°Π½Π½ΡΠΉ "down.php", ΠΏΠΎΠ΄Π²Π΅ΡΠ³Π°Π΅ΡΡΡ ΠΈΠ½ΡΠ΅Π½ΡΠΈΠ²Π½ΠΎΠΉ ΠΎΠ±ΡΡΡΠΊΠ°ΡΠΈΠΈ ΠΈ ΡΠΏΠΎΡΠΎΠ±Π΅Π½ Π²ΡΠΏΠΎΠ»Π½ΡΡΡ ΡΠ°Π·Π»ΠΈΡΠ½ΡΠ΅ ΠΏΠΎΡΡ-ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΎΠ½Π½ΡΠ΅ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ, ΡΠ°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ ΡΠ°ΠΉΠ»Π°ΠΌΠΈ, Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ PHP-ΠΊΠΎΠ΄Π° ΠΈ ΡΠ΄Π°Π»Π΅Π½Π½ΡΠΉ Π΄ΠΎΡΡΡΠΏ ΡΠ΅ΡΠ΅Π· Π²Π½Π΅Π΄ΡΠ΅Π½Π½ΡΠΉ ΠΌΠΎΠ΄ΡΠ»Ρ, ΠΈΠ·Π²Π΅ΡΡΠ½ΡΠΉ ΠΊΠ°ΠΊ VShell. ΠΡΠΎΡ Π²Π½Π΅Π΄ΡΠ΅Π½Π½ΡΠΉ ΠΌΠΎΠ΄ΡΠ»Ρ ΠΌΠ°ΡΠΊΠΈΡΡΠ΅ΡΡΡ ΠΏΠΎΠ΄ ΠΏΠΎΡΠΎΠΊ ΡΠ΄ΡΠ°, ΡΡΠΎΠ±Ρ ΠΈΠ·Π±Π΅ΠΆΠ°ΡΡ ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΡ, Π² ΡΠΎ Π²ΡΠ΅ΠΌΡ ΠΊΠ°ΠΊ Π΄ΡΡΠ³ΠΎΠΉ Π΄ΡΠΎΠΏΠΏΠ΅Ρ, SNOWLIGHT, ΠΈΠ·Π²Π»Π΅ΠΊΠ°Π΅Ρ ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΡΡΡΠΈΠ΅ ΠΏΠΎΠ»Π΅Π·
ΠΠ°ΠΆΠ½ΠΎ ΠΎΡΠΌΠ΅ΡΠΈΡΡ, ΡΡΠΎ Π³ΡΡΠΏΠΏΠ° ΡΠ°ΠΊΠΆΠ΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π»Π° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠΈΠ΅ ΠΊΡΠ°ΡΡΡ ΡΡΠ΅ΡΠ½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅ ΠΈΠ· Nacos, ΠΏΡΠΈΠΌΠ΅Π½ΡΡ ΡΠΈΡΠΎΠΊΠΎ ΠΈΠ·Π²Π΅ΡΡΠ½ΠΎΠ΅ ΠΎΠ±Ρ
ΠΎΠ΄Π½ΠΎΠ΅ ΡΠ΅ΡΠ΅Π½ΠΈΠ΅ CVE-2021-29441 Π΄Π»Ρ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ. Π Π±ΠΎΠ»Π΅Π΅ ΡΠ°Π½Π½Π΅ΠΉ ΠΊΠ°ΠΌΠΏΠ°Π½ΠΈΠΈ Π² ΠΌΠ°Π΅ 2026 Π³ΠΎΠ΄Π° ΠΎΠ½ΠΈ ΠΏΠΎΡ
ΠΈΡΠΈΠ»ΠΈ ΠΊΠΎΠ½ΡΠΈΠ΄Π΅Π½ΡΠΈΠ°Π»ΡΠ½ΡΠ΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΎΠ½Π½ΡΠ΅ ΡΠ°ΠΉΠ»Ρ Π² ΠΎΠ΄ΠΈΠ½Π½Π°Π΄ΡΠ°ΡΠΈ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΡΡ
Π² Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΈΡ
ΡΠ΅ΠΊΡΠΎΡΠ°Ρ
, Π²ΠΊΠ»ΡΡΠ°Ρ ΡΠΈΠ½ΡΠ΅Ρ
ΠΈ ΡΠ»Π΅ΠΊΡΡΠΎΠ½Π½ΡΡ ΠΊΠΎΠΌΠΌΠ΅ΡΡΠΈΡ, ΠΈΠ·Π²Π»Π΅ΠΊΠ°Ρ ΡΠ΅Π½Π½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅, ΡΠ°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ ΡΡΠ΅ΡΠ½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅ ΠΎΠ±Π»Π°ΡΠ½ΡΡ
ΡΠ΅ΡΠ²ΠΈΡΠΎΠ² ΠΈ ΡΠ΅ΠΊΡΠ΅ΡΡ JWT.
ΠΡΠ°ΠΊΠΈ WP-SHELLSTORM Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΠΎΠ²Π°Π»ΠΈ ΡΠ°Π·Π»ΠΈΡΠ½ΡΡ ΡΡΠ΅ΠΏΠ΅Π½Ρ ΡΡΠΏΠ΅ΡΠ½ΠΎΡΡΠΈ Π² Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠΈ ΠΎΡ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠΈΡΡΠ΅ΠΌΡΡ
ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΡ Π² Breeze Cache Cleaner ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΠ»Π° ΠΏΠΎΠ»ΡΡΠΈΡΡ ΠΎΠΊΠΎΠ»ΠΎ 17 000 ΠΏΠΎΠ΄ΡΠ²Π΅ΡΠΆΠ΄Π΅Π½Π½ΡΡ
Π²Π΅Π±-ΡΠ΅Π»Π»ΠΎΠ² ΠΈΠ· Π±ΠΎΠ»Π΅Π΅ ΡΠ΅ΠΌ 45 000 ΡΠ΅Π»Π΅ΠΉ, ΡΠΎΠ³Π΄Π° ΠΊΠ°ΠΊ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡ Π² Joomla ΠΈΠΌΠ΅Π»Π° Π·Π½Π°ΡΠΈΡΠ΅Π»ΡΠ½ΠΎ Π±ΠΎΠ»Π΅Π΅ Π½ΠΈΠ·ΠΊΠΈΠΉ ΠΏΠΎΠΊΠ°Π·Π°ΡΠ΅Π»Ρ ΡΡΠΏΠ΅ΡΠ½ΠΎΡΡΠΈ, Π½Π΅ΡΠΌΠΎΡΡΡ Π½Π° ΠΎΡ
Π²Π°Ρ Π±ΠΎΠ»Π΅Π΅ 560 000 ΡΠ΅Π»Π΅ΠΉ. ΠΡΠΎ ΡΠΊΠ°Π·ΡΠ²Π°Π΅Ρ Π½Π° ΡΠΎ, ΡΡΠΎ ΡΡΡΠ΅ΠΊΡΠΈΠ²Π½ΠΎΡΡΡ ΡΠΊΡΠΏΠ»ΠΎΠΉΡΠ° ΠΌΠΎΠΆΠ΅Ρ ΡΠΈΠ»ΡΠ½ΠΎ Π·Π°Π²ΠΈΡΠ΅ΡΡ ΠΎΡ Π»Π°Π½Π΄ΡΠ°ΡΡΠ° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ ΠΈ ΡΡΠΎΠ²Π½Ρ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠΉ Π² ΡΠ΅Π»Π΅Π²ΡΡ
ΡΡΠ΅Π΄Π°Ρ
.
Π‘ ΡΠΎΡΠΊΠΈ Π·ΡΠ΅Π½ΠΈΡ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½ΠΎΠΉ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ, Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊΠΈ ΠΏΡΠΎΡΠ²ΠΈΠ»ΠΈ Π±Π΅ΡΠΏΠ΅ΡΠ½ΠΎΡΡΡ, ΠΎΡΡΠ°Π²ΠΈΠ² ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΡΠ΅ΠΌΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ ΠΈ ΠΆΡΡΠ½Π°Π»Ρ Π² ΠΎΡΠΊΡΡΡΠΎΠΌ Π΄ΠΎΡΡΡΠΏΠ΅, ΡΡΠΎ ΠΎΠ±Π»Π΅Π³ΡΠΈΠ»ΠΎ ΠΎΡΡΠ»Π΅ΠΆΠΈΠ²Π°Π½ΠΈΠ΅. ΠΠ΅ΡΠΌΠΎΡΡΡ Π½Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ ΡΠ»ΠΎΠΆΠ½ΡΡ
ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠΎΠ², ΠΎΠ½ΠΈ Π½Π΅ ΡΠΌΠΎΠ³Π»ΠΈ Π΄ΠΎΡΡΠ°ΡΠΎΡΠ½ΠΎ ΡΠΊΡΡΡΡ ΡΠ²ΠΎΡ Π΄Π΅ΡΡΠ΅Π»ΡΠ½ΠΎΡΡΡ, ΡΡΠΎ Π²ΡΠ·ΡΠ²Π°Π΅Ρ Π²ΠΎΠΏΡΠΎΡΡ ΠΎΠ± ΠΈΡ
ΡΡΠ°ΡΠ΅Π»ΡΠ½ΠΎΡΡΠΈ Π² ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠ°Π½ΠΈΠΈ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½ΠΎΠΉ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΠΎΡΡΠΈ.
ΠΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΡΠΌ, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡΠΈΠΌ WordPress, Joomla ΠΈΠ»ΠΈ ΠΎΠΏΠΈΡΠ°ΡΡΠΈΠΌΡΡ Π½Π° ΠΌΠΈΠΊΡΠΎΡΠ΅ΡΠ²ΠΈΡΡ Π½Π° Π±Π°Π·Π΅ Java, ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΡΡΡ ΠΏΡΠ΅Π΄ΠΏΡΠΈΠ½ΡΡΡ Π½Π΅ΠΌΠ΅Π΄Π»Π΅Π½Π½ΡΠ΅ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ. Π Π½ΠΈΠΌ ΠΎΡΠ½ΠΎΡΡΡΡΡ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²ΠΊΠ° ΠΈΠ·Π²Π΅ΡΡΠ½ΡΡ
Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΡ
IP-Π°Π΄ΡΠ΅ΡΠΎΠ², ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅ Π½Π° Π½Π°Π»ΠΈΡΠΈΠ΅ ΡΠΏΠ΅ΡΠΈΡΠΈΡΠ΅ΡΠΊΠΈΡ
ΡΠ°Π±Π»ΠΎΠ½ΠΎΠ² Π²Π΅Π±-ΡΠ΅Π»Π»ΠΎΠ², ΠΌΠΎΠ½ΠΈΡΠΎΡΠΈΠ½Π³ Π½Π΅ΠΎΠ±ΡΡΠ½ΡΡ
ΠΈΠΌΠ΅Π½ ΠΏΡΠΎΡΠ΅ΡΡΠΎΠ², ΠΈΠΌΠΈΡΠΈΡΡΡΡΠΈΡ
ΡΠΈΡΡΠ΅ΠΌΠ½ΡΠ΅ ΠΏΠΎΡΠΎΠΊΠΈ, Π° ΡΠ°ΠΊΠΆΠ΅ ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½ΠΈΠ΅ Π°ΠΊΡΡΠ°Π»ΡΠ½ΠΎΡΡΠΈ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ½ΠΎΠ³ΠΎ ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½ΠΈΡ Π΄Π»Ρ ΡΠ½ΠΈΠΆΠ΅Π½ΠΈΡ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΊ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡΠΌ, ΡΠΊΡΠΏΠ»ΡΠ°ΡΠΈΡΡΠ΅ΠΌΡΠΌ Π² ΡΠ°ΠΌΠΊΠ°Ρ
Π΄Π°Π½Π½ΠΎΠΉ ΠΊΠ°ΠΌΠΏΠ°Π½ΠΈΠΈ. | 17 |
| 11 | #ParsedReport #GeneratedSchema
Generated with GPT-4 | 11 |
| 12 | #ParsedReport #CompletenessMedium
10-07-2026
How WP-SHELLSTORM Exposed 1.4M WordPress Sites
https://socradar.io/blog/wp-shellstorm-expose-1-4m-wordpress-sites/
Report completeness: Medium
Actors/Campaigns:
Wp-shellstorm (motivation: financially_motivated)
Threats:
Jdumpspider_tool
Bestshell
Godzilla_webshell
Snowlight
Vshell
Victims:
Wordpress sites, Joomla sites, Nacos infrastructure, Xxl job infrastructure, Spring boot infrastructure, Financial technology, Electronic commerce, Logistics, Gaming, Consumer electronics, have more...
Industry:
Entertainment, E-commerce, Logistic, Financial
Geo:
Singapore, Chinese, Taiwan
CVEs:
CVE-2020-25213 [Vulners]
CVSS V3.1: 10.0,
Vulners: Exploitation: True
X-Force: Risk: Unknown
X-Force: Patch: Unknown
Soft:
- filemanagerpro file_manager (<6.9)
CVE-2026-6433 [Vulners]
CVSS V3.1: 7.3,
Vulners: Exploitation: True
X-Force: Risk: Unknown
X-Force: Patch: Unknown
CVE-2021-29441 [Vulners]
CVSS V3.1: 9.8,
Vulners: Exploitation: True
X-Force: Risk: Unknown
X-Force: Patch: Unknown
Soft:
- alibaba nacos (<1.4.1)
CVE-2025-7852 [Vulners]
CVSS V3.1: 9.8,
Vulners: Exploitation: Unknown
X-Force: Risk: Unknown
X-Force: Patch: Unknown
CVE-2026-48907 [Vulners]
CVSS V3.1: 9.8,
Vulners: Exploitation: True
X-Force: Risk: Unknown
X-Force: Patch: Unknown
Soft:
- widgetfactorylimited jce (<2.9.99.5)
CVE-2025-7443 [Vulners]
CVSS V3.1: 8.1,
Vulners: Exploitation: True
X-Force: Risk: Unknown
X-Force: Patch: Unknown
CVE-2026-3844 [Vulners]
CVSS V3.1: 9.8,
Vulners: Exploitation: True
X-Force: Risk: Unknown
X-Force: Patch: Unknown
CVE-2026-0740 [Vulners]
CVSS V3.1: 9.8,
Vulners: Exploitation: True
X-Force: Risk: Unknown
X-Force: Patch: Unknown
CVE-2025-12057 [Vulners]
CVSS V3.1: 9.8,
Vulners: Exploitation: True
X-Force: Risk: Unknown
X-Force: Patch: Unknown
CVE-2026-1969 [Vulners]
CVSS V3.1: 5.3,
Vulners: Exploitation: True
X-Force: Risk: Unknown
X-Force: Patch: Unknown
CVE-2025-34085 [Vulners]
CVSS V3.1: Unknown,
Vulners: Exploitation: Unknown
X-Force: Risk: Unknown
X-Force: Patch: Unknown
ChatGPT TTPs:
do not use without manual check
T1001, T1005, T1027, T1036, T1046, T1059, T1070, T1071.001, T1082, T1105, have more...
IOCs:
IP: 4
File: 1
Domain: 1
Hash: 1
Soft:
WordPress, Nacos, Alibaba Cloud, Telegram, MySQL, Linux, ThemeREX, Joomla, WavePlayer, BerqWP, have more...
Algorithms:
xor, sha256
Languages:
php, java
Links:
http://github.com/Kevil-hui/BestShell | 11 |
| 13 | #ParsedReport #ChatGPT #Translated
Autotext: (TI Report Analyser + ChatGPT + Auto Translate)
------
ΠΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠΉ ΠΏΠ°ΠΊΠ΅Ρ NuGet Braintree.Net, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡΠΈΠΉ ΡΠ΅Ρ
Π½ΠΈΠΊΡ ΠΠ°ΡΠΊΠΈΡΠΎΠ²ΠΊΠ° Π΄Π»Ρ ΠΈΠΌΠΈΡΠ°ΡΠΈΠΈ Π»Π΅Π³ΠΈΡΠΈΠΌΠ½ΠΎΠ³ΠΎ ΠΊΠ»ΠΈΠ΅Π½ΡΠ° ΠΏΠ»Π°ΡΠ΅ΠΆΠ½ΠΎΠ³ΠΎ ΡΠ»ΡΠ·Π°, Π±ΡΠ» ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ Π²ΡΠΊΠΎΡΠ΅ ΠΏΠΎΡΠ»Π΅ ΠΏΡΠ±Π»ΠΈΠΊΠ°ΡΠΈΠΈ. ΠΠ½ ΠΏΡΠ΅Π΄Π½Π°Π·Π½Π°ΡΠ΅Π½ Π΄Π»Ρ Π·Π°Ρ
Π²Π°ΡΠ° Π΄Π°Π½Π½ΡΡ
ΠΊΡΠ΅Π΄ΠΈΡΠ½ΡΡ
ΠΊΠ°ΡΡ ΠΈ ΡΠΊΡΡΠΈΠ»ΡΡΡΠ°ΡΠΈΠΈ ΠΊΠ»ΡΡΠ΅ΠΉ API Braintree Π΄Π»Ρ ΡΠΎΡΠ³ΠΎΠ²ΡΠ΅Π². ΠΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΠΎΠ΅ ΠΠ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ ΡΠΏΠ΅ΡΠΈΠ°Π»ΡΠ½ΡΠΉ ΠΊΠ»Π°ΡΡ Π»ΠΎΠ³ΠΈΡΠΎΠ²Π°Π½ΠΈΡ Π΄Π»Ρ ΠΏΠ΅ΡΠ΅Ρ
Π²Π°ΡΠ° ΠΊΠΎΠ½ΡΠΈΠ΄Π΅Π½ΡΠΈΠ°Π»ΡΠ½ΡΡ
Π΄Π°Π½Π½ΡΡ
Π½Π΅ΠΏΠΎΡΡΠ΅Π΄ΡΡΠ²Π΅Π½Π½ΠΎ ΠΏΠ΅ΡΠ΅Π΄ Π»Π΅Π³ΠΈΡΠΈΠΌΠ½ΡΠΌΠΈ ΠΏΠ»Π°ΡΠ΅ΠΆΠ½ΡΠΌΠΈ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΡΠΌΠΈ, Π° ΡΠ°ΠΊΠΆΠ΅ Π·Π°Π΄Π΅ΠΉΡΡΠ²ΡΠ΅Ρ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠΈ Π΄Π»Ρ ΠΏΠΎΠΈΡΠΊΠ° Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΡ
ΡΠ΅ΠΊΡΠ΅ΡΠΎΠ² ΡΡΠ΅Π΄Ρ. Π‘ΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅ ΠΌΠ°ΡΡΡΡΡΠΈΠ·ΠΈΡΡΡΡΡΡ Π½Π° ΠΊΠΎΠ½ΡΡΠΎΠ»ΠΈΡΡΠ΅ΠΌΡΡ Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊΠΎΠΌ ΠΊΠΎΠ½Π΅ΡΠ½ΡΡ ΡΠΎΡΠΊΡ, Π° ΡΠ°ΠΊΠΆΠ΅ ΠΏΡΠΈΠΌΠ΅Π½ΡΡΡΡΡ ΡΠ΅Ρ
Π½ΠΈΠΊΠΈ ΠΎΠ±ΡΡΡΠΊΠ°ΡΠΈΠΈ Π΄Π»Ρ ΡΠΊΠ»ΠΎΠ½Π΅Π½ΠΈΡ ΠΎΡ ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΡ, ΡΡΠΎ ΡΠΊΠ°Π·ΡΠ²Π°Π΅Ρ Π½Π° ΡΠ»ΠΎΠΆΠ½ΡΡ ΠΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠ°ΡΠΈΡ ΡΠ΅ΠΏΠΎΡΠΊΠΈ ΠΏΠΎΡΡΠ°Π²ΠΎΠΊ, Π½Π°ΠΏΡΠ°Π²Π»Π΅Π½Π½ΡΡ Π½Π° ΡΠ±ΠΎΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ, ΡΡΠ²ΡΡΠ²ΠΈΡΠ΅Π»ΡΠ½ΠΎΠΉ ΠΊ ΡΡΠ°Π½Π΄Π°ΡΡΠ°ΠΌ PCI.
-----
ΠΠ»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊΠΈ ΠΎΠ±Π½Π°ΡΡΠΆΠΈΠ»ΠΈ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠΉ ΠΏΠ°ΠΊΠ΅Ρ NuGet ΠΏΠΎΠ΄ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ΠΌ Braintree.Net, ΠΊΠΎΡΠΎΡΡΠΉ ΠΈΠΌΠΈΡΠΈΡΡΠ΅Ρ Π»Π΅Π³ΠΈΡΠΈΠΌΠ½ΡΠΉ ΠΊΠ»ΠΈΠ΅Π½Ρ ΠΏΠ»Π°ΡΠ΅ΠΆΠ½ΠΎΠ³ΠΎ ΡΠ»ΡΠ·Π° Braintree. ΠΠ±Π½Π°ΡΡΠΆΠ΅Π½Π½ΡΠΉ Π²ΡΠΊΠΎΡΠ΅ ΠΏΠΎΡΠ»Π΅ Π΅Π³ΠΎ ΠΏΡΠ±Π»ΠΈΠΊΠ°ΡΠΈΠΈ 3 ΠΈΡΠ»Ρ 2026 Π³ΠΎΠ΄Π°, ΡΡΠΎΡ ΠΏΠ°ΠΊΠ΅Ρ ΠΏΡΠ΅Π΄ΡΡΠ°Π²Π»ΡΠ΅Ρ ΡΠΎΠ±ΠΎΠΉ ΠΌΠ½ΠΎΠ³ΠΎΡΡΠ°ΠΏΠ½ΡΠΉ .NET-ΠΈΠΌΠΏΠ»Π°Π½Ρ, ΠΊΠΎΡΠΎΡΡΠΉ ΠΏΠ΅ΡΠ΅Ρ
Π²Π°ΡΡΠ²Π°Π΅Ρ Π΄Π°Π½Π½ΡΠ΅ ΠΊΡΠ΅Π΄ΠΈΡΠ½ΡΡ
ΠΊΠ°ΡΡ, ΡΠΊΡΡΠΈΠ»ΡΡΡΡΠ΅Ρ API-ΠΊΠ»ΡΡΠΈ ΠΊΡΠΏΡΠΎΠ² Braintree ΠΈ ΡΠΎΠ±ΠΈΡΠ°Π΅Ρ ΡΠ΅ΠΊΡΠ΅ΡΡ ΡΡΠ΅Π΄Ρ ΠΏΡΠΈ Π·Π°Π³ΡΡΠ·ΠΊΠ΅ ΡΠ±ΠΎΡΠΊΠΈ. ΠΠ³ΠΎ Π΄ΠΈΠ·Π°ΠΉΠ½ ΠΈΠΌΠΈΡΠΈΡΡΠ΅Ρ Π»Π΅Π³ΠΈΡΠΈΠΌΠ½ΡΠΉ SDK Braintree, ΡΠΎΠ·Π΄Π°Π²Π°Ρ ΡΠ°ΡΠ°Π΄, ΠΊΠΎΡΠΎΡΡΠΉ ΡΠΊΡΡΠ²Π°Π΅Ρ Π΅Π³ΠΎ Π·Π»ΠΎΠ½Π°ΠΌΠ΅ΡΠ΅Π½Π½ΡΠ΅ ΡΡΠ½ΠΊΡΠΈΠΈ.
ΠΠ°ΠΊΠ΅Ρ Braintree.Net ΠΌΠ°ΡΠΊΠΈΡΡΠ΅ΡΡΡ ΠΏΠΎΠ΄ Π»Π΅Π³ΠΈΡΠΈΠΌΠ½ΡΠΉ ΠΏΡΠΎΠ΄ΡΠΊΡ Ρ ΠΎΠ±ΠΌΠ°Π½Π½ΡΠΌ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ΠΌ ΠΈ Π²Π΅ΡΡΠΈΠΎΠ½ΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ, ΡΡΠΎ ΠΏΡΠΈΠ²ΠΎΠ΄ΠΈΡ ΠΊ ΡΠΎΠΌΡ, ΡΡΠΎ ΡΠ°Π·ΡΠ°Π±ΠΎΡΡΠΈΠΊΠΈ Π½Π΅Π²ΠΎΠ»ΡΠ½ΠΎ ΡΡΡΠ°Π½Π°Π²Π»ΠΈΠ²Π°ΡΡ Π΅Π³ΠΎ. ΠΡΠΈΠΌΠ΅ΡΠ°ΡΠ΅Π»ΡΠ½ΠΎ, ΡΡΠΎ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠΉ ΠΏΠ°ΠΊΠ΅Ρ ΡΠΈΠΊΡΠΈΠ²Π½ΠΎ Π·Π°Π²ΡΡΠ°Π» ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²ΠΎ Π·Π°Π³ΡΡΠ·ΠΎΠΊ ΠΏΡΡΠ΅ΠΌ ΡΠΎΠ·Π΄Π°Π½ΠΈΡ ΠΌΠ½ΠΎΠΆΠ΅ΡΡΠ²Π° ΠΏΡΡΡΡΡ
Π²Π΅ΡΡΠΈΠΉ, ΠΏΡΠ΅Π΄Π½Π°Π·Π½Π°ΡΠ΅Π½Π½ΡΡ
Π΄Π»Ρ Π²Π²Π΅Π΄Π΅Π½ΠΈΡ Π² Π·Π°Π±Π»ΡΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΏΠΎΡΠ΅Π½ΡΠΈΠ°Π»ΡΠ½ΡΡ
ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ. ΠΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠΉ ΠΊΠΎΠ΄ Π°ΠΊΡΠΈΠ²Π½ΠΎ ΠΏΠ΅ΡΠ΅Π½Π°ΠΏΡΠ°Π²Π»ΡΠ΅Ρ ΡΠΎΠ±ΡΠ°Π½Π½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅ ΠΏΠ»Π°ΡΠ΅ΠΆΠ½ΡΡ
ΠΊΠ°ΡΡ ΠΈ ΠΊΠ»ΡΡΠΈ Π½Π° ΠΊΠΎΠ½ΡΡΠΎΠ»ΠΈΡΡΠ΅ΠΌΡΡ Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊΠΎΠΌ ΠΊΠΎΠ½Π΅ΡΠ½ΡΡ ΡΠΎΡΠΊΡ, ΡΠΊΡΡΠ²Π°Ρ ΡΠ²ΠΎΡ ΠΈΡΡΠΈΠ½Π½ΡΡ ΡΠ΅Π»Ρ.
ΠΠ½Π΅Π΄ΡΠ΅Π½Π½ΡΠΉ ΠΌΠΎΠ΄ΡΠ»Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ ΡΠΏΠ΅ΡΠΈΡΠΈΡΠ΅ΡΠΊΠΈΠΉ ΠΊΠ»Π°ΡΡ Braintree.CardOperationLogger, ΡΠΊΡΠΊΠ»ΡΠ·ΠΈΠ²Π½ΡΠΉ Π΄Π»Ρ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΠΎΠΉ ΡΠ±ΠΎΡΠΊΠΈ, ΠΊΠΎΡΠΎΡΡΠΉ ΡΠΈΠΊΡΠΈΡΡΠ΅Ρ Π΄Π΅ΡΠ°Π»ΠΈ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΉ Ρ ΠΊΠ°ΡΡΠ°ΠΌΠΈ. ΠΡΠΎΡ Π»ΠΎΠ³Π³Π΅Ρ ΡΡΡΠ°ΡΠ΅Π³ΠΈΡΠ΅ΡΠΊΠΈ Π°ΠΊΡΠΈΠ²ΠΈΡΡΠ΅ΡΡΡ ΠΏΠ΅ΡΠ΅Π΄ Π»Π΅Π³ΠΈΡΠΈΠΌΠ½ΡΠΌΠΈ ΠΏΠ»Π°ΡΠ΅ΠΆΠ½ΡΠΌΠΈ Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠΌΠΈ, ΡΡΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ ΡΡΡΠ΅ΠΊΡΠΈΠ²Π½ΠΎ ΠΏΠ΅ΡΠ΅Ρ
Π²Π°ΡΡΠ²Π°ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ ΠΏΠ»Π°ΡΠ΅ΠΆΠ½ΡΡ
ΠΊΠ°ΡΡ. ΠΡΠΎΠΌΠ΅ ΡΠΎΠ³ΠΎ, ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠ° ΡΠ²ΠΎΠΉΡΡΠ²Π° BraintreeGateway.PrivateKey ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ Π΄Π»Ρ ΠΈΠ½ΠΈΡΠΈΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΊΡΠ°ΠΆΠΈ ΡΡΠ΅ΡΠ½ΡΡ
Π΄Π°Π½Π½ΡΡ
ΡΠΎΡΠ³ΠΎΠ²ΡΠ° Π±Π΅Π· ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΡ.
ΠΠ°ΠΊΠ΅Ρ Π΄ΠΎΠ±Π°Π²Π»ΡΠ΅Ρ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΡ ΡΠ»ΠΎΠΆΠ½ΠΎΡΡΡ, Π²Π²ΠΎΠ΄Ρ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠΈ, ΡΠ°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ DependencyInjector.Core, ΠΊΠΎΡΠΎΡΡΠ΅ ΡΠΊΠ°Π½ΠΈΡΡΡΡ ΡΡΠ΅Π΄Ρ Ρ
ΠΎΡΡΠ° Π½Π° Π½Π°Π»ΠΈΡΠΈΠ΅ ΠΊΠΎΠ½ΡΠΈΠ΄Π΅Π½ΡΠΈΠ°Π»ΡΠ½ΡΡ
Π΄Π°Π½Π½ΡΡ
, Π²ΠΊΠ»ΡΡΠ°Ρ ΠΌΠ΅ΡΠ°Π΄Π°Π½Π½ΡΠ΅ ΠΎΠ±Π»Π°ΡΠ½ΡΡ
ΡΠ΅ΡΠ²ΠΈΡΠΎΠ² ΠΈ ΡΠΎΠΊΠ΅Π½Ρ Kubernetes. Π’Π°ΠΊΠΎΠ΅ ΡΠΊΡΡΡΠ½ΠΎΠ΅ ΠΏΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ, ΡΡΠΎ Π΄Π°ΠΆΠ΅ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ, Π½Π°ΡΡΡΠΎΠ΅Π½Π½ΡΠ΅ Π΄Π»Ρ ΡΠ°Π·ΡΠ°Π±ΠΎΡΠΊΠΈ ΠΈΠ»ΠΈ ΡΠ΅ΡΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ, Π²ΡΡ Π΅ΡΡ ΡΠΈΡΠΊΡΡΡ ΡΠ°ΡΠΊΡΡΡΠΈΠ΅ΠΌ ΠΊΠΎΠ½ΡΠΈΠ΄Π΅Π½ΡΠΈΠ°Π»ΡΠ½ΠΎΠΉ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ, Π΅ΡΠ»ΠΈ ΠΎΠ½ΠΈ ΡΡΡΠ»Π°ΡΡΡΡ Π½Π° ΡΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ ΠΏΠ°ΠΊΠ΅Ρ. Π’ΡΠ°ΡΠ΅Π»ΡΠ½ΠΎ ΡΠΏΡΠΎΠ΅ΠΊΡΠΈΡΠΎΠ²Π°Π½Π½Π°Ρ ΡΠ°Π·Π΄Π΅Π»ΡΠ½Π°Ρ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΠΎΡΡΡ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΠΎΠΌΡ ΠΊΠΎΠ΄Ρ Π°ΡΠ°ΠΊΠΎΠ²Π°ΡΡ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΡΡΠ²Π΅Π½Π½ΡΠ΅ ΡΡΠ΅Π΄Ρ, ΠΎΠ΄Π½ΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½ΠΎ ΠΌΠΈΠ½ΠΈΠΌΠΈΠ·ΠΈΡΡΡ Π²Π΅ΡΠΎΡΡΠ½ΠΎΡΡΡ ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΡ.
Π‘Π΅ΡΠ΅Π²ΡΠ΅ Ρ
Π°ΡΠ°ΠΊΡΠ΅ΡΠΈΡΡΠΈΠΊΠΈ ΠΠΠ ΡΠ°ΠΊΠΆΠ΅ Π·Π°ΡΠ»ΡΠΆΠΈΠ²Π°ΡΡ Π²Π½ΠΈΠΌΠ°Π½ΠΈΡ; ΡΠΎΡΠΊΠ° ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ (C2) ΡΠΊΡΡΡΠ° Ρ ΠΏΠΎΠΌΠΎΡΡΡ XOR-ΠΊΠΎΠ΄ΠΈΡΠΎΠ²Π°Π½ΠΈΡ, ΡΡΠΎ Π·Π°ΡΡΡΠ΄Π½ΡΠ΅Ρ Π΅Ρ ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΠ΅ ΠΏΡΠΈ ΡΡΠ°Π½Π΄Π°ΡΡΠ½ΠΎΠΌ Π°Π½Π°Π»ΠΈΠ·Π΅. ΠΡΠΎΠΌΠ΅ ΡΠΎΠ³ΠΎ, ΡΡΠ° ΠΎΠΏΠ΅ΡΠ°ΡΠΈΡ Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΡΠ΅Ρ ΡΠ»ΠΎΠΆΠ½ΡΡ ΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠ°ΡΠΈΡ ΡΠ΅ΠΏΠΎΡΠΊΠΈ ΠΏΠΎΡΡΠ°Π²ΠΎΠΊ, ΠΏΠΎΠ΄ΡΠ΅ΡΠΊΠΈΠ²Π°Ρ Π΅Ρ ΡΠΈΠ½Π°Π½ΡΠΎΠ²ΡΡ ΠΌΠΎΡΠΈΠ²Π°ΡΠΈΡ ΠΈ ΡΠ΅Π»Π΅Π½Π°ΠΏΡΠ°Π²Π»Π΅Π½Π½ΡΠΉ ΡΠ±ΠΎΡ Π΄Π°Π½Π½ΡΡ
, ΡΡΠ²ΡΡΠ²ΠΈΡΠ΅Π»ΡΠ½ΡΡ
ΠΊ ΡΡΠ°Π½Π΄Π°ΡΡΠ°ΠΌ ΠΈΠ½Π΄ΡΡΡΡΠΈΠΈ ΠΏΠ»Π°ΡΠ΅ΠΆΠ½ΡΡ
ΠΊΠ°ΡΡ (PCI).
ΠΠ½ΡΠΈΠ΄Π΅Π½Ρ ΠΏΠΎΠ΄ΡΠ΅ΡΠΊΠΈΠ²Π°Π΅Ρ Π²Π°ΠΆΠ½ΠΎΡΡΡ ΠΌΠ΅Ρ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ, ΡΠ²ΡΠ·Π°Π½Π½ΡΡ
Ρ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΡΠΌΠΈ. Π Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΡΡΡ ΡΠ°Π·ΡΠ°Π±ΠΎΡΡΠΈΠΊΠ°ΠΌ ΡΠΎΡΠΈΡΠΎΠ²Π°ΡΡ Π»ΡΠ±ΡΠ΅ ΡΡΠ΅ΡΠ½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅ ΠΏΡΠΎΠ΄Π°Π²ΡΠ°, ΡΠ²ΡΠ·Π°Π½Π½ΡΠ΅ Ρ ΡΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠΌ ΠΏΠ°ΠΊΠ΅ΡΠΎΠΌ, ΠΈ ΠΏΡΠΎΠ²ΠΎΠ΄ΠΈΡΡ Π°ΡΠ΄ΠΈΡ ΠΊΠΎΠ΄ΠΎΠ²ΡΡ
Π±Π°Π· Π½Π° Π½Π°Π»ΠΈΡΠΈΠ΅ Π»ΡΠ±ΡΡ
ΡΠ²ΡΠ·Π°Π½Π½ΡΡ
Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠ΅ΠΉ. ΠΠ»ΠΎΠΊΠΈΡΠΎΠ²ΠΊΠ° ΠΈΡΡ
ΠΎΠ΄ΡΡΠ΅Π³ΠΎ ΡΡΠ°ΡΠΈΠΊΠ° Π½Π° Π²ΡΡΠ²Π»Π΅Π½Π½ΡΠΉ Π΄ΠΎΠΌΠ΅Π½ C2 ΠΈΠΌΠ΅Π΅Ρ ΠΊΡΠΈΡΠΈΡΠ΅ΡΠΊΠΎΠ΅ Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅, Π½Π°ΡΡΠ΄Ρ Ρ ΠΌΠΎΠ½ΠΈΡΠΎΡΠΈΠ½Π³ΠΎΠΌ ΠΏΠΎΠ΄ΠΎΠ·ΡΠΈΡΠ΅Π»ΡΠ½ΠΎΠΉ ΡΠ΅ΡΠ΅Π²ΠΎΠΉ Π°ΠΊΡΠΈΠ²Π½ΠΎΡΡΠΈ, ΠΊΠΎΡΠΎΡΠ°Ρ ΠΌΠΎΠΆΠ΅Ρ ΡΠΊΠ°Π·ΡΠ²Π°ΡΡ Π½Π° ΠΏΠΎΠΏΡΡΠΊΠΈ ΡΠΊΡΡΠΈΠ»ΡΡΡΠ°ΡΠΈΠΈ Π΄Π°Π½Π½ΡΡ
. Π ΡΠ΅Π»ΠΎΠΌ, Π±Π΄ΠΈΡΠ΅Π»ΡΠ½ΠΎΡΡΡ Π² ΠΎΡΠ½ΠΎΡΠ΅Π½ΠΈΠΈ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ½ΡΡ
Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠ΅ΠΉ ΠΈ ΠΎΡΠ²Π΅Π΄ΠΎΠΌΠ»Π΅Π½Π½ΠΎΡΡΡ ΠΎ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΡΡ
Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΡ
ΠΏΠ°ΠΊΠ΅ΡΠ°Ρ
ΠΈΠΌΠ΅ΡΡ ΠΆΠΈΠ·Π½Π΅Π½Π½ΠΎ Π²Π°ΠΆΠ½ΠΎΠ΅ Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅ Π΄Π»Ρ ΡΠΌΡΠ³ΡΠ΅Π½ΠΈΡ ΡΡΠΈΡ
ΡΠΈΡΠΊΠΎΠ². | 13 |
| 14 | #ParsedReport #GeneratedSchema
Generated with GPT-4 | 14 |
| 15 | #ParsedReport #ExtractedSchema
Classified images:
windows: 2, schema: 2 | 15 |
| 16 | #ParsedReport #CompletenessHigh
09-07-2026
Fake Braintree NuGet Package Skims Credit Cards and Harvests Merchant Credentials
https://socket.dev/blog/braintree-nuget-typosquat-skims-credit-cards
Report completeness: High
Threats:
Typosquatting_technique
Supply_chain_technique
Victims:
Payment merchants, Software developers, Payment applications, Sip and webrtc developers
Industry:
Financial
TTPs:
Tactics: 2
Technics: 0
ChatGPT TTPs:
do not use without manual check
T1005, T1027, T1036.005, T1071.001, T1129, T1195.001, T1480, T1518, T1552.001, T1552.005, have more...
IOCs:
Domain: 2
File: 44
Url: 3
IP: 2
Hash: 23
Soft:
NuGet, openai, Kubernetes, Docker, ASP.NET, Azure Functions, NET Framework, WebRTC, uGet's
Algorithms:
xor
Functions:
HTTP, Braintree, Create, AnalyzeAndPrint, Analyze, IsProduction, GetDefaultEndpoint
Win API:
Amount, Number, CVV, CustomerId, CreditCard, NET
Languages:
dotnet | 14 |
| 17 | #ParsedReport #ChatGPT #Translated
Autotext: (TI Report Analyser + ChatGPT + Auto Translate)
------
Π ΠΎΠΊΡΡΠ±ΡΠ΅ 2025 Π³ΠΎΠ΄Π° Microsoft Threat Intelligence ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° ΠΎΡΡΠ΅Ρ ΠΎ GigaWiper β Π΄Π΅ΡΡΡΡΠΊΡΠΈΠ²Π½ΠΎΠΌ ΠΠΠ, ΡΠ°Π·ΡΠ°Π±ΠΎΡΠ°Π½Π½ΠΎΠΌ Π½Π° Golang, ΠΊΠΎΡΠΎΡΠΎΠ΅ Π΄Π΅ΠΉΡΡΠ²ΡΠ΅Ρ ΠΊΠ°ΠΊ Π±ΡΠΊΠ΄ΠΎΡ ΠΈ ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»ΡΠ΅Ρ ΠΌΠ½ΠΎΠΆΠ΅ΡΡΠ²ΠΎ Π΄Π΅ΡΡΡΡΠΊΡΠΈΠ²Π½ΡΡ
Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠ΅ΠΉ, Π²ΠΊΠ»ΡΡΠ°Ρ ΡΡΠΈΡΠ°Π½ΠΈΠ΅ Π΄Π°Π½Π½ΡΡ
Ρ Π΄ΠΈΡΠΊΠ° ΠΈ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΠ΅ ΡΠ°ΠΉΠ»ΠΎΠ² Π±Π΅Π· Π²ΡΠΌΠΎΠ³Π°ΡΠ΅Π»ΡΡΠΊΠΈΡ
ΡΡΠ΅Π±ΠΎΠ²Π°Π½ΠΈΠΉ. ΠΠ½ΠΎ ΡΠΎΠ΄Π΅ΡΠΆΠΈΡ Π°Π²ΡΠΎΠ½ΠΎΠΌΠ½ΡΠ΅ ΠΈΡΠΏΠΎΠ»Π½ΡΠ΅ΠΌΡΠ΅ ΡΠ°ΠΉΠ»Ρ Π΄Π»Ρ ΡΡΠΈΡΠ°Π½ΠΈΡ Π΄Π°Π½Π½ΡΡ
, ΡΠΏΠΎΡΠΎΠ±Π½ΡΠ΅ ΡΠ΄Π°Π»ΡΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π½Π° ΡΠΈΠ·ΠΈΡΠ΅ΡΠΊΠΎΠΌ ΡΡΠΎΠ²Π½Π΅ Π΄ΠΈΡΠΊΠ°, Π° ΡΠ°ΠΊΠΆΠ΅ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ Π±ΡΠΊΠ΄ΠΎΡΠ°, ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠΈΠ²Π°ΡΡΠΈΠΉ Π·Π°ΠΊΡΠ΅ΠΏΠ»Π΅Π½ΠΈΠ΅ ΠΈ ΡΠ²ΡΠ·Ρ Ρ ΡΠ΅ΡΠ²Π΅ΡΠ°ΠΌΠΈ C2 ΡΠ΅ΡΠ΅Π· RabbitMQ ΠΈ Redis. ΠΠΠ ΠΈΠΌΠ΅Π΅Ρ ΠΌΠΎΠ΄ΡΠ»ΡΠ½ΡΡ Π°ΡΡ
ΠΈΡΠ΅ΠΊΡΡΡΡ, ΠΏΠ΅ΡΠ΅ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡ ΡΠ»Π΅ΠΌΠ΅Π½ΡΡ ΠΈΠ· Π΄ΡΡΠ³ΠΈΡ
ΡΠ³ΡΠΎΠ·, ΡΠ°ΠΊΠΈΡ
ΠΊΠ°ΠΊ Crucio ΠΈ FlockWiper, ΡΡΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌ Π²ΡΠΏΠΎΠ»Π½ΡΡΡ Π·Π°Π΄Π°ΡΠΈ ΡΠΏΠΈΠΎΠ½Π°ΠΆΠ° ΠΈΠ»ΠΈ Π΄Π΅ΡΡΡΡΠΊΡΠΈΠ²Π½ΠΎΠ³ΠΎ Ρ
Π°ΡΠ°ΠΊΡΠ΅ΡΠ° Π²Π·Π°ΠΈΠΌΠΎΠ·Π°ΠΌΠ΅Π½ΡΠ΅ΠΌΠΎ.
-----
Π ΠΎΠΊΡΡΠ±ΡΠ΅ 2025 Π³ΠΎΠ΄Π° Microsoft Threat Intelligence Π²ΡΡΠ²ΠΈΠ»Π° ΡΠ»ΠΎΠΆΠ½ΠΎΠ΅ Π΄Π΅ΡΡΡΡΠΊΡΠΈΠ²Π½ΠΎΠ΅ ΠΠΠ ΠΏΠΎΠ΄ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ΠΌ GigaWiper, ΡΠΎΠ·Π΄Π°Π½Π½ΠΎΠ΅ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΡΠ·ΡΠΊΠ° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΡ Go (Golang). GigaWiper ΡΡΠ½ΠΊΡΠΈΠΎΠ½ΠΈΡΡΠ΅Ρ ΠΊΠ°ΠΊ Π±ΡΠΊΠ΄ΠΎΡ, ΠΏΡΠ΅Π΄Π»Π°Π³Π°Ρ ΡΠ½ΠΈΠ²Π΅ΡΡΠ°Π»ΡΠ½ΡΠ΅ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠΈ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ (C2) Π½Π°ΡΡΠ΄Ρ Ρ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΈΠΌΠΈ Π΄Π΅ΡΡΡΡΠΊΡΠΈΠ²Π½ΡΠΌΠΈ ΠΏΠΎΠ»Π΅Π·Π½ΡΠΌΠΈ Π½Π°Π³ΡΡΠ·ΠΊΠ°ΠΌΠΈ, Π²ΠΊΠ»ΡΡΠ°Ρ ΡΡΠΈΡΠ°Π½ΠΈΠ΅ Π΄ΠΈΡΠΊΠΎΠ², ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΠ΅ ΡΠ°ΠΉΠ»ΠΎΠ², Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°ΡΡΠ΅Π΅ ΠΏΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ Π²ΡΠΌΠΎΠ³Π°ΡΠ΅Π»Π΅ΠΉ, ΠΈ ΡΠ°Π±ΠΎΡΠ°ΠΆ Π½Π° ΡΡΠΎΠ²Π½Π΅ ΡΠΈΡΡΠ΅ΠΌΡ. ΠΡΠΎ ΠΠΠ ΡΠ½ΠΈΠΊΠ°Π»ΡΠ½ΠΎ ΡΠ΅ΠΌ, ΡΡΠΎ ΠΏΡΠ΅Π΄ΡΡΠ°Π²Π»ΡΠ΅Ρ ΡΠΎΠ±ΠΎΠΉ Π½Π΅ Π΅Π΄ΠΈΠ½ΡΠΉ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½Ρ, Π° ΠΊΠΎΠΌΠΏΠΎΠ·ΠΈΡ ΠΈΠ· ΡΠ°Π·Π»ΠΈΡΠ½ΡΡ
ΡΠ΅ΠΌΠ΅ΠΉΡΡΠ² ΠΠΠ, ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»ΡΡ Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌ Π³ΠΈΠ±ΠΊΠΎΡΡΡ ΠΏΡΠΈ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΠΈ Π°ΡΠ°ΠΊ.
GigaWiper Π²ΠΊΠ»ΡΡΠ°Π΅Ρ Π΄Π²Π° ΠΎΡΠ½ΠΎΠ²Π½ΡΡ
ΡΠΈΠΏΠ° ΠΎΠ±ΡΠ°Π·ΡΠΎΠ²: Π°Π²ΡΠΎΠ½ΠΎΠΌΠ½ΡΠ΅ Π±ΠΈΠ½Π°ΡΠ½ΡΠ΅ ΡΠ°ΠΉΠ»Ρ-ΡΡΠΈΡΠ°ΡΠ΅Π»ΠΈ ΠΈ Π±ΠΎΠ»Π΅Π΅ ΠΊΡΡΠΏΠ½ΡΠ΅ Π±ΠΈΠ½Π°ΡΠ½ΡΠ΅ ΡΠ°ΠΉΠ»Ρ, ΠΎΡΠ½Π°ΡΠ΅Π½Π½ΡΠ΅ Π½Π°Π΄Π΅ΠΆΠ½ΡΠΌΠΈ ΡΡΠ½ΠΊΡΠΈΡΠΌΠΈ Π±ΡΠΊΠ΄ΠΎΡΠ°. ΠΠ²ΡΠΎΠ½ΠΎΠΌΠ½ΡΠΉ Π²Π°ΡΠΈΠ°Π½Ρ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ Π½Π° ΡΠΈΠ·ΠΈΡΠ΅ΡΠΊΠΎΠΌ ΡΡΠΎΠ²Π½Π΅ Π΄ΠΈΡΠΊΠ°, ΡΡΠΈΡΠ°Ρ Π΄Π°Π½Π½ΡΠ΅ ΠΏΡΡΠ΅ΠΌ ΠΏΠ΅ΡΠ΅Π·Π°ΠΏΠΈΡΠΈ ΡΡΡΠΎΠ³ΠΎ ΡΠΎΠ΄Π΅ΡΠΆΠΈΠΌΠΎΠ³ΠΎ Π΄ΠΈΡΠΊΠ° ΠΈ ΡΠ΄Π°Π»Π΅Π½ΠΈΡ ΠΌΠ΅ΡΠ°Π΄Π°Π½Π½ΡΡ
ΡΠ°Π·Π΄Π΅Π»ΠΎΠ². ΠΠ½ Π΄Π΅Π»Π°Π΅Ρ ΡΡΠΎ, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡ ΠΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠ°ΡΠΈΠΉ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ Windows (WMI) Π΄Π»Ρ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ ΡΠΈΠ·ΠΈΡΠ΅ΡΠΊΠΈΡ
Π΄ΠΈΡΠΊΠΎΠ² ΠΈ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΡ Π΄ΠΈΡΠΊΠ° Ρ ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Π½ΠΎΠΉ Windows, ΠΏΡΠ΅ΠΆΠ΄Π΅ ΡΠ΅ΠΌ ΠΏΡΠΈΡΡΡΠΏΠΈΡΡ ΠΊ ΡΡΠΈΡΠ°Π½ΠΈΡ Π΄ΡΡΠ³ΠΈΡ
Π΄ΠΈΡΠΊΠΎΠ² Ρ ΠΏΠΎΠΌΠΎΡΡΡ ΠΌΠ΅ΡΠΎΠ΄Π°, Π²ΠΊΠ»ΡΡΠ°ΡΡΠ΅Π³ΠΎ ΠΏΠ΅ΡΠ΅ΠΈΠ½ΠΈΡΠΈΠ°Π»ΠΈΠ·Π°ΡΠΈΡ ΠΌΠ΅ΡΠ°Π΄Π°Π½Π½ΡΡ
ΡΠ°Π·Π±ΠΈΠ΅Π½ΠΈΡ Π΄ΠΈΡΠΊΠ°.
ΠΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ Π±ΡΠΊΠ΄ΠΎΡΠ° GigaWiper ΡΠΎΡ
ΡΠ°Π½ΡΠ΅Ρ ΡΡΠ½ΠΊΡΠΈΠΈ Π²ΡΠΌΠΎΠ³Π°ΡΠ΅Π»Ρ, Π° ΡΠ°ΠΊΠΆΠ΅ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΠΎ ΠΏΡΠ΅Π΄Π»Π°Π³Π°Π΅Ρ ΡΠ°ΠΊΠΈΠ΅ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠΈ, ΠΊΠ°ΠΊ Π·Π°ΠΊΡΠ΅ΠΏΠ»Π΅Π½ΠΈΠ΅ ΠΈ ΡΠ²ΡΠ·Ρ ΡΠ΅ΡΠ΅Π· RabbitMQ ΠΈ Redis. ΠΠ°ΠΊΡΠ΅ΠΏΠ»Π΅Π½ΠΈΠ΅ Π΄ΠΎΡΡΠΈΠ³Π°Π΅ΡΡΡ Π·Π° ΡΡΠ΅Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ ΡΠ΅Π΅ΡΡΡΠ° Windows Π΄Π»Ρ ΠΎΡΡΠ»Π΅ΠΆΠΈΠ²Π°Π½ΠΈΡ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ, Π° Π·Π°ΠΏΠ»Π°Π½ΠΈΡΠΎΠ²Π°Π½Π½Π°Ρ Π·Π°Π΄Π°ΡΠ° ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠΈΠ²Π°Π΅Ρ ΡΠ΅Π³ΡΠ»ΡΡΠ½ΡΠΉ Π·Π°ΠΏΡΡΠΊ ΠΠΠ. Π‘Π²ΡΠ·Ρ Ρ ΡΠ΅ΡΠ²Π΅ΡΠΎΠΌ C2 ΡΡΡΠ°Π½Π°Π²Π»ΠΈΠ²Π°Π΅ΡΡΡ ΡΠ΅ΡΠ΅Π· RabbitMQ, ΡΡΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ Π²ΡΠΏΠΎΠ»Π½ΡΡΡ ΠΊΠΎΠΌΠ°Π½Π΄Ρ ΡΠ΅ΡΠ΅Π· ΠΎΠ±ΠΌΠ΅Π½Π½ΠΈΠΊ fanout, Π° ΡΠ°ΠΊΠΆΠ΅ ΠΎΡΡΠ»Π΅ΠΆΠΈΠ²Π°ΡΡ ΡΠ΅Π·ΡΠ»ΡΡΠ°ΡΡ ΠΊΠΎΠΌΠ°Π½Π΄ ΡΠ΅ΡΠ΅Π· Redis.
Π‘ΡΠ΅Π΄ΠΈ Π΅Π³ΠΎ ΠΊΠΎΠΌΠ°Π½Π΄ GigaWiper ΠΌΠΎΠΆΠ΅Ρ Π·Π°ΠΏΡΡΠΊΠ°ΡΡ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΠ΅ ΡΠ°ΠΉΠ»ΠΎΠ² Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΡΠ»ΡΡΠ°ΠΉΠ½ΠΎ ΡΠ³Π΅Π½Π΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ
ΠΊΠ»ΡΡΠ΅ΠΉ, ΠΊΠΎΡΠΎΡΡΠ΅ Π½Π΅ ΡΠΎΡ
ΡΠ°Π½ΡΡΡΡΡ, ΡΡΠΎ Π΄Π΅Π»Π°Π΅Ρ ΡΠ°ΡΡΠΈΡΡΠΎΠ²ΠΊΡ Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΠΉ. ΠΡΠ° ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΠΎΡΡΡ ΠΈΠΌΠΈΡΠΈΡΡΠ΅Ρ ΠΏΠΎΠ΄Ρ
ΠΎΠ΄ ransomware, Π½ΠΎ Π½Π΅ ΡΠΎΠ΄Π΅ΡΠΆΠΈΡ ΡΡΠ΅Π±ΠΎΠ²Π°Π½ΠΈΡ Π²ΡΠΊΡΠΏΠ° ΠΈΠ»ΠΈ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠΈ Π²ΠΎΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ. ΠΠ΄Π½Π° ΠΈΠ· ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΉ ΠΊΠΎΠΌΠ°Π½Π΄ ΠΎΡΠ½ΠΎΠ²Π°Π½Π° Π½Π° ΡΡΡΠ΅ΡΡΠ²ΡΡΡΠ΅ΠΌ ransomware Crucio, ΡΡΠΎ ΡΠΊΠ°Π·ΡΠ²Π°Π΅Ρ Π½Π° ΡΠΎ, ΡΡΠΎ Π·Π° ΠΎΠ±ΠΎΠΈΠΌΠΈ ΡΡΠΎΠΈΡ ΠΎΠ΄ΠΈΠ½ ΠΈ ΡΠΎΡ ΠΆΠ΅ Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊ. ΠΡΠΎΠΌΠ΅ ΡΠΎΠ³ΠΎ, GigaWiper Π²ΠΊΠ»ΡΡΠ°Π΅Ρ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΠ΅ ΡΡΠ½ΠΊΡΠΈΠΈ ΡΡΠΈΡΠ°Π½ΠΈΡ, Π·Π°ΠΈΠΌΡΡΠ²ΠΎΠ²Π°Π½Π½ΡΠ΅ ΠΈΠ· ΠΏΡΠ΅Π΄ΡΠ΄ΡΡΠ΅Π³ΠΎ ΠΠΠ ΠΏΠΎΠ΄ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ΠΌ FlockWiper, Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΡΡ ΠΌΠΎΠ΄ΡΠ»ΡΠ½ΡΡ Π°ΡΡ
ΠΈΡΠ΅ΠΊΡΡΡΡ, Π² ΠΊΠΎΡΠΎΡΠΎΠΉ ΠΊΠΎΠ΄ ΡΡΠ°ΡΠΎΠ³ΠΎ ΠΠΠ ΠΏΠ΅ΡΠ΅ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ Π΄Π»Ρ ΡΠΎΠ·Π΄Π°Π½ΠΈΡ Π½ΠΎΠ²ΡΡ
ΡΠ³ΡΠΎΠ·.
ΠΡΡ
ΠΈΡΠ΅ΠΊΡΡΡΠ° Π±ΡΠΊΠ΄ΠΎΡΠ° ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ Π΅ΠΌΡ ΠΏΠΎ ΠΆΠ΅Π»Π°Π½ΠΈΡ ΠΏΠ΅ΡΠ΅ΠΊΠ»ΡΡΠ°ΡΡΡΡ ΠΌΠ΅ΠΆΠ΄Ρ ΡΠΏΠΈΠΎΠ½ΡΠΊΠΈΠΌΠΈ ΠΈ Π΄Π΅ΡΡΡΡΠΊΡΠΈΠ²Π½ΡΠΌΠΈ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΡΠΌΠΈ, ΡΡΠΎ Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΡΠ΅Ρ Π·Π½Π°ΡΠΈΡΠ΅Π»ΡΠ½ΡΡ ΡΠ²ΠΎΠ»ΡΡΠΈΡ Π² Π½Π°Π±ΠΎΡΠ΅ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠΎΠ² Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊΠ°, ΠΎΠ±ΡΠ΅Π΄ΠΈΠ½ΡΡ Π½Π΅Π·Π°Π²ΠΈΡΠΈΠΌΡΠ΅ ΡΠ΅ΠΌΠ΅ΠΉΡΡΠ²Π° ΠΠΠ Π² Π΅Π΄ΠΈΠ½ΡΠΉ ΠΈ Π³ΡΠΎΠ·Π½ΡΠΉ ΡΠ³ΡΠΎΠ·Ρ. ΠΠΈΠ·Π°ΠΉΠ½ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΠΎΠ³ΠΎ ΠΠ GigaWiper ΠΎΡΡΠ°ΠΆΠ°Π΅Ρ ΡΡΡΠ°ΡΠ΅Π³ΠΈΡΠ΅ΡΠΊΡΡ ΡΡΡΠ΅ΠΊΡΠΈΠ²Π½ΠΎΡΡΡ, Π½Π°ΠΏΡΠ°Π²Π»Π΅Π½Π½ΡΡ Π½Π° ΠΌΠ°ΠΊΡΠΈΠΌΠΈΠ·Π°ΡΠΈΡ Π²ΠΎΠ·Π΄Π΅ΠΉΡΡΠ²ΠΈΡ Π°ΡΠ°ΠΊ ΠΏΡΠΈ ΠΎΠ΄Π½ΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΠΌ ΠΌΠΈΠ½ΠΈΠΌΠΈΠ·Π°ΡΠΈΠΈ ΡΡΠΈΠ»ΠΈΠΉ ΠΏΠΎ ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΡ ΠΈ ΡΡΡΡΠ°Π½Π΅Π½ΠΈΡ. | 15 |
| 18 | #ParsedReport #GeneratedSchema
Generated with GPT-4 | 18 |
| 19 | #ParsedReport #CompletenessMedium
09-07-2026
GigaWiper: Anatomy of a destructive backdoor assembled from multiple malware
https://www.microsoft.com/en-us/security/blog/2026/07/09/gigawiper-anatomy-of-a-destructive-backdoor-assembled-from-multiple-malware/
Report completeness: Medium
Threats:
Gigawiper
Crucio
Flockwiper
Wevtutil_tool
TTPs:
Tactics: 2
Technics: 0
ChatGPT TTPs:
do not use without manual check
T1036.005, T1041, T1047, T1053.005, T1070.001, T1071.005, T1112, T1113, T1140, T1486, have more...
IOCs:
File: 10
IP: 4
Hash: 8
Soft:
Microsoft Defender, Microsoft Defender for Endpoint, RabbitMQ, Redis, MinIO, Windows firewall
Algorithms:
aes, cbc, sha256, aes-cbc, aes-256
Functions:
createKey, deleteKey, deleteValue, setValue, GigaWiper
Win API:
FindWindowsDrive, DeviceIoControl, WipeMain, createProcess, RunOnceRegistryMain, RanMain, WipeCMain, BigBangExtortMain
Languages:
golang, powershell | 37 |
| 20 | #ParsedReport #ChatGPT #Translated
Autotext: (TI Report Analyser + ChatGPT + Auto Translate)
------
Π Π°ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Π½ΠΈΠ΅ Π²ΡΡΠ²ΠΈΠ»ΠΎ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΡ Muck and Load, Π² ΡΠ°ΠΌΠΊΠ°Ρ
ΠΊΠΎΡΠΎΡΠΎΠΉ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠΉ ΠΌΠΎΠ΄ΡΠ»Ρ Go Π²ΡΠ΄Π°Π²Π°Π»ΡΡ Π·Π° ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½Ρ ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΡ DNS/ΠΏΠΎΠ΄Π΄ΠΎΠΌΠ΅Π½ΠΎΠ² ΠΈ Π² ΠΎΡΠ½ΠΎΠ²Π½ΠΎΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π»ΡΡ Π΄Π»Ρ Π΄ΠΎΡΡΠ°Π²ΠΊΠΈ ΠΠΠ ΡΠ΅ΡΠ΅Π· ΡΠΊΡΡΡΠΎΠ΅ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ PowerShell. ΠΡΠ° ΠΎΠΏΠ΅ΡΠ°ΡΠΈΡ ΠΎΡ
Π²Π°ΡΡΠ²Π°Π΅Ρ 222 ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΡ ΠΈ 190 ΡΡΠ΅ΡΠ½ΡΡ
Π·Π°ΠΏΠΈΡΠ΅ΠΉ, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ ΠΌΠ°Π½ΠΈΠΏΡΠ»ΡΡΠΈΠΈ Ρ Π²Π΅ΡΡΠΈΡΠΌΠΈ Π΄Π»Ρ ΡΠΎΠΊΡΡΡΠΈΡ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ ΠΈ ΠΎΠ±Π»Π΅Π³ΡΠ°Π΅Ρ ΡΠ°Π·Π²Π΅ΡΡΡΠ²Π°Π½ΠΈΠ΅ ΡΡΠΎΡΠ½ΠΎΠ² ΡΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π΄ΠΎΡΡΡΠΏΠ° (RAT) ΠΈ ΠΈΠ½ΡΠΎΡΡΠΈΠ»Π΅ΡΠΎΠ² ΠΈΠ· ΠΏΡΠ±Π»ΠΈΡΠ½ΡΡ
ΠΌΠ΅ΡΡ ΠΌΠ΅ΡΡΠ²ΠΎΠΉ Π΄ΠΎΡΡΠ°Π²ΠΊΠΈ. ΠΠ°Π³ΡΡΠ·ΡΠΈΠΊ ΠΈΠ½ΠΈΡΠΈΠ°Π»ΠΈΠ·ΠΈΡΡΠ΅Ρ ΡΠ°Π·Π»ΠΈΡΠ½ΡΠ΅ ΠΏΠΎΠ»Π΅Π·
-----
Π Π°ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Π½ΠΈΠ΅ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΠΎΠ³ΠΎ ΠΌΠΎΠ΄ΡΠ»Ρ Go, Π² ΡΠ°ΡΡΠ½ΠΎΡΡΠΈ ΡΠΎΠ³ΠΎ, ΡΡΠΎ ΡΠ°Π·ΠΌΠ΅ΡΡΠ½ Π½Π° github.com/kaleidora/dnsub-scanning-tool, Π²ΡΡΠ²ΠΈΠ»ΠΎ ΡΠ»ΠΎΠΆΠ½ΡΡ ΡΠ΅ΡΡ Π΄ΠΎΡΡΠ°Π²ΠΊΠΈ ΠΠΠ ΠΏΠΎΠ΄ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ΠΌ Operation Muck and Load. ΠΡΠΎΡ ΠΌΠΎΠ΄ΡΠ»Ρ, Π²ΡΠ΄Π°ΡΡΠΈΠΉ ΡΠ΅Π±Ρ Π·Π° ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½Ρ ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΡ DNS/ΠΏΠΎΠ΄Π΄ΠΎΠΌΠ΅Π½ΠΎΠ², ΡΠ²Π»ΡΠ΅ΡΡΡ ΠΏΡΠΈΠΊΡΡΡΠΈΠ΅ΠΌ Π΄Π»Ρ ΡΠ΅ΡΠΈΠΈ Π·Π»ΠΎΠ½Π°ΠΌΠ΅ΡΠ΅Π½Π½ΡΡ
Π΄Π΅ΠΉΡΡΠ²ΠΈΠΉ, Π²ΠΊΠ»ΡΡΠ°Ρ ΡΠ°Π·Π²Π΅ΡΡΡΠ²Π°Π½ΠΈΠ΅ ΠΠΠ Π΄Π»Ρ Windows ΡΠ΅ΡΠ΅Π· ΡΠΊΡΡΡΠΎΠ΅ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ PowerShell, ΡΠ°Π·ΡΠ΅ΡΠ΅Π½ΠΈΠ΅ ΠΏΡΠ±Π»ΠΈΡΠ½ΡΡ
ΠΌΡΡΡΠ²ΡΡ
ΡΠΎΡΠ΅ΠΊ (dead-drop), Π° ΡΠ°ΠΊΠΆΠ΅ Π΄ΠΎΡΡΠ°Π²ΠΊΡ ΡΡΠΎΡΠ½ΠΎΠ² ΡΠ΄Π°Π»ΡΠ½Π½ΠΎΠ³ΠΎ Π΄ΠΎΡΡΡΠΏΠ° (RAT) ΠΈ ΠΈΠ½ΡΠΎΡΡΠΈΠ»Π΅ΡΠΎΠ². ΠΠ°ΡΡΡΠ°Π±Π½ΡΠΉ Π°Π½Π°Π»ΠΈΠ· ΠΏΠΎΠΊΠ°Π·Π°Π», ΡΡΠΎ ΡΡΠ° ΠΎΠΏΠ΅ΡΠ°ΡΠΈΡ ΠΎΡ
Π²Π°ΡΡΠ²Π°Π»Π° Π±ΠΎΠ»Π΅Π΅ ΡΠΈΡΠΎΠΊΡΡ ΡΠ΅ΡΡ ΠΈΠ· 222 ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠ΅Π² Π² 190 Π°ΠΊΠΊΠ°ΡΠ½ΡΠ°Ρ
, ΠΏΡΠ΅Π΄Π½Π°Π·Π½Π°ΡΠ΅Π½Π½ΡΡ Π΄Π»Ρ ΠΏΡΠΈΠ΄Π°Π½ΠΈΡ Π΄ΠΎΡΡΠΎΠ²Π΅ΡΠ½ΠΎΡΡΠΈ ΠΎΠ±ΠΌΠ°Π½Π½ΡΠΌ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ½ΡΠΌ ΠΏΡΠΎΠ΅ΠΊΡΠ°ΠΌ.
ΠΠΏΠ΅ΡΠ°ΡΠΈΡ, ΠΏΡΠΈΠΊΡΡΡΠ°Ρ ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠΎΠΉ Π½Π° ΡΠ΅ΠΌΡ Β«muckΒ», ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ Π²Π²ΠΎΠ΄ΡΡΠΈΠΉ Π² Π·Π°Π±Π»ΡΠΆΠ΄Π΅Π½ΠΈΠ΅ Go-ΠΌΠΎΠ΄ΡΠ»Ρ Π΄Π»Ρ ΡΠ°Π·ΠΌΠ΅ΡΠ΅Π½ΠΈΡ ΠΠΠ. ΠΡΠΎΡ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠΉ Go-ΠΌΠΎΠ΄ΡΠ»Ρ ΡΠΎΠ΄Π΅ΡΠΆΠΈΡ Π±ΠΎΠ»Π΅Π΅ 1200 ΠΈΡΠ΅ΡΠ°ΡΠΈΠΉ β 700 ΠΈΠ· ΠΊΠΎΡΠΎΡΡΡ
ΠΏΠΎΠ΄ΡΠ²Π΅ΡΠΆΠ΄Π΅Π½Ρ ΠΊΠ°ΠΊ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠ΅, ΡΡΠΎ ΡΠ²ΠΈΠ΄Π΅ΡΠ΅Π»ΡΡΡΠ²ΡΠ΅Ρ ΠΎ Π·Π½Π°ΡΠΈΡΠ΅Π»ΡΠ½ΠΎΠΉ ΠΌΠ°Π½ΠΈΠΏΡΠ»ΡΡΠΈΠΈ Ρ Π²Π΅ΡΡΠΈΠΎΠ½ΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ Π΄Π»Ρ ΡΠΎΠΊΡΡΡΠΈΡ Π°ΠΊΡΠΈΠ²Π½ΠΎΠΉ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ. ΠΡΠΈ Π·Π°ΠΏΡΡΠΊΠ΅ ΡΡΠΎΡ ΠΌΠΎΠ΄ΡΠ»Ρ Π°ΠΊΡΠΈΠ²ΠΈΡΡΠ΅Ρ ΡΠΊΡΡΡΡΡ ΠΊΠΎΠΌΠ°Π½Π΄Ρ PowerShell, ΠΊΠΎΡΠΎΡΠ°Ρ Π·Π°Π³ΡΡΠΆΠ°Π΅Ρ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΠ΅ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠ΅ ΡΠΊΡΠΈΠΏΡΡ Ρ Π²Π½Π΅ΡΠ½Π΅Π³ΠΎ ΡΠ°ΠΉΡΠ°. ΠΡΠΈ ΡΠΊΡΠΈΠΏΡΡ Π²ΠΏΠΎΡΠ»Π΅Π΄ΡΡΠ²ΠΈΠΈ Π·Π°Π³ΡΡΠΆΠ°ΡΡ ΠΈ Π²ΡΠΏΠΎΠ»Π½ΡΡΡ Π·Π°ΡΠΈΡΡΠΎΠ²Π°Π½Π½ΡΠ΅ ΠΏΠΎΠ»Π΅Π·Π½ΡΡ Π½Π°Π³ΡΡΠ·ΠΊΡ, ΡΡΡΠ΅ΠΊΡΠΈΠ²Π½ΠΎ Π²ΡΡΡΡΠΏΠ°Ρ Π² ΡΠΎΠ»ΠΈ Π·Π°Π³ΡΡΠ·ΡΠΈΠΊΠ°, ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠΈΠ²Π°ΡΡΠ΅Π³ΠΎ Π΄ΠΎΡΡΡΠΏ ΠΊ ΡΠΈΠ½Π°Π»ΡΠ½ΠΎΠΌΡ ΠΠΠ. ΠΡΠΎΡ Π·Π°Π³ΡΡΠ·ΡΠΈΠΊ Π½Π΅ ΡΠΎΠ»ΡΠΊΠΎ ΠΈΠ·Π²Π»Π΅ΠΊΠ°Π΅Ρ ΠΌΠ΅ΡΠ°Π΄Π°Π½Π½ΡΠ΅ ΠΏΠΎΠ»Π΅Π·Π½ΠΎΠΉ Π½Π°Π³ΡΡΠ·ΠΊΠΈ, Π½ΠΎ ΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ ΡΠ΅ΡΡ ΠΏΡΠ±Π»ΠΈΡΠ½ΡΡ
ΠΌΠ΅ΡΡ Π΄Π»Ρ ΠΌΠ΅ΡΡΠ²ΠΎΠΉ Π΄ΠΎΡΡΠ°Π²ΠΊΠΈ, ΠΏΠΎΠ²ΡΡΠ°Ρ ΡΡΡΠΎΠΉΡΠΈΠ²ΠΎΡΡΡ ΠΊ ΡΡΠΈΠ»ΠΈΡΠΌ ΠΏΠΎ ΡΠ΄Π°Π»Π΅Π½ΠΈΡ.
ΠΠΎΡΠ»Π΅ ΠΏΠ΅ΡΠ²ΠΎΠ½Π°ΡΠ°Π»ΡΠ½ΠΎΠ³ΠΎ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ Π΄ΠΎΡΡΠ°Π²Π»ΡΡΡΡΡ ΡΠ°Π·Π»ΠΈΡΠ½ΡΠ΅ ΠΏΠΎΠ»Π΅Π·Π½Π°Ρ Π½Π°Π³ΡΡΠ·ΠΊΠ°, ΡΡΠΎ Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΡΠ΅Ρ ΡΠ²Π½ΡΠ΅ ΠΏΡΠΈΠ·Π½Π°ΠΊΠΈ Π°ΠΊΡΠΈΠ²Π½ΠΎΡΡΠΈ ΡΡΠΈΠ»Π»Π΅ΡΠ° ΠΈ RAT. Π ΡΠ°ΡΡΠ½ΠΎΡΡΠΈ, Π΄Π΅ΠΊΠΎΠ΄ΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ Π·Π°Π³ΡΡΠ·ΡΠΈΠΊ PowerShell Π²Π·Π°ΠΈΠΌΠΎΠ΄Π΅ΠΉΡΡΠ²ΡΠ΅Ρ Ρ ΡΠ°Π·Π»ΠΈΡΠ½ΡΠΌΠΈ ΠΏΠΎΠ»Π΅Π·Π½Π°Ρ Π½Π°Π³ΡΡΠ·ΠΊΠ°, ΡΠ²ΡΠ·Π°Π½Π½ΡΠΌΠΈ Ρ AsyncRAT, Quasar ΠΈ Π΄ΡΡΠ³ΠΈΠΌΠΈ ΡΠ°Π±Π»ΠΎΠ½Π°ΠΌΠΈ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΠΎΠΉ Π°ΠΊΡΠΈΠ²Π½ΠΎΡΡΠΈ, ΡΡΠΎ ΡΠΊΠ°Π·ΡΠ²Π°Π΅Ρ Π½Π° ΠΊΠΎΠΌΠΏΠ»Π΅ΠΊΡΠ½ΡΠΉ ΡΠΈΠΊΠ» ΠΏΠΎΡΠ»Π΅ ΡΠ°Π·Π²ΡΡΡΡΠ²Π°Π½ΠΈΡ, Π²ΠΊΠ»ΡΡΠ°ΡΡΠΈΠΉ ΠΌΠ΅Ρ
Π°Π½ΠΈΠ·ΠΌΡ ΠΎΠ±Ρ
ΠΎΠ΄ Π·Π°ΡΠΈΡΡ ΠΈ Π·Π°ΠΊΡΠ΅ΠΏΠ»Π΅Π½ΠΈΡ. ΠΠ»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ GitHub, ΡΠΎΠ·Π΄Π°Π²Π°Ρ ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠΈ, Π·Π°ΠΏΠΎΠ»Π½Π΅Π½Π½ΡΠ΅ ΠΊΠΎΠ½ΡΠ΅Π½ΡΠΎΠΌ, ΠΊΠΎΡΠΎΡΡΠΉ Π²ΡΠ³Π»ΡΠ΄ΠΈΡ ΠΏΠΎΠ΄Π»ΠΈΠ½Π½ΡΠΌ ΠΈ ΠΌΠΎΠΆΠ΅Ρ ΠΏΡΠΈΠ²Π»Π΅ΠΊΠ°ΡΡ Π½Π΅ΠΎΡΠ²Π΅Π΄ΠΎΠΌΠ»ΡΠ½Π½ΡΡ
ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ. ΠΠ½ΠΎΠ³ΠΈΠ΅ ΠΈΠ· ΡΡΠΈΡ
ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠ΅Π² ΡΠ°ΠΊΠΆΠ΅ ΡΠΎΠ΄Π΅ΡΠΆΠ°Ρ ΠΏΡΡΠΌΡΠ΅ ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½ΠΈΡ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΠΎΠ³ΠΎ ΠΠ, Π²ΠΊΠ»ΡΡΠ°Ρ Π·Π°Π³ΡΡΠ·ΡΠΈΠΊΠΈ ΡΡΠΎΡΠ½ΠΎΠ², ΡΠΏΠΈΠΎΠ½ΡΠΊΠΎΠ΅ ΠΠ ΠΈ ΠΊΡΠΈΠΏΡΠΎΠΌΠ°ΠΉΠ½Π΅ΡΡ Monero, ΡΠ΅ΠΌ ΡΠ°ΠΌΡΠΌ ΡΡΠΈΠ»ΠΈΠ²Π°Ρ ΠΈΡ
ΠΎΡ
Π²Π°Ρ ΠΈ Π²ΠΎΠ·Π΄Π΅ΠΉΡΡΠ²ΠΈΠ΅.
ΠΡΠ° ΠΎΠΏΠ΅ΡΠ°ΡΠΈΡ ΡΠΎΠ½ΠΊΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ Π΄ΠΎΠ²Π΅ΡΠΈΠ΅ ΠΊ ΠΏΠ»Π°ΡΡΠΎΡΠΌΠ΅ GitHub, ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Ρ ΠΊΠ°ΠΆΡΡΠΈΠ΅ΡΡ Π°ΠΊΡΠΈΠ²Π½ΡΠΌΠΈ Π°ΠΊΠΊΠ°ΡΠ½ΡΡ ΠΈ ΠΏΡΠΎΠ΅ΠΊΡΡ, ΡΠΎΠ·Π΄Π°Π½Π½ΡΠ΅ Π΄Π»Ρ ΡΠΎΠ³ΠΎ, ΡΡΠΎΠ±Ρ Π·Π°ΠΌΠ°Π½ΠΈΡΡ ΠΏΠΎΡΠ΅Π½ΡΠΈΠ°Π»ΡΠ½ΡΡ
ΡΠ°Π·ΡΠ°Π±ΠΎΡΡΠΈΠΊΠΎΠ² Π΄Π»Ρ ΠΊΠ»ΠΎΠ½ΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΈΠ»ΠΈ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π°. Π Π°ΡΠΊΡΡΡΠ°Ρ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·Π°ΡΠΈΡ ΠΊΠΎΠΌΠΌΠΈΡΠΎΠ² Π² ΡΡΠΈΡ
ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΡΡ
ΠΏΠΎΠ΄ΡΠ΅ΡΠΊΠΈΠ²Π°Π΅Ρ ΠΏΡΠ΅Π΄Π½Π°ΠΌΠ΅ΡΠ΅Π½Π½ΡΠ΅ ΡΡΠΈΠ»ΠΈΡ ΠΏΠΎ ΡΠΎΠ·Π΄Π°Π½ΠΈΡ ΡΠ°ΡΠ°Π΄Π° ΠΏΠΎΡΡΠΎΡΠ½Π½ΠΎΠΉ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΈ ΠΈ Π½Π°Π΄Π΅ΠΆΠ½ΠΎΡΡΠΈ Π΄Π»Ρ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠΎΠ², ΠΊΠΎΡΠΎΡΡΠ΅ Π² ΠΏΡΠΎΡΠΈΠ²Π½ΠΎΠΌ ΡΠ»ΡΡΠ°Π΅ ΡΠ»ΡΠΆΠ°Ρ Π΄Π»Ρ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ. Π Π΅Π·ΡΠ»ΡΡΠ°ΡΡ ΡΠΊΠ°Π·ΡΠ²Π°ΡΡ Π½Π° ΡΠΎ, ΡΡΠΎ, Ρ
ΠΎΡΡ ΠΎΡΡΠ°Π½ΠΎΠ²ΠΊΠ° Π½Π΅ΠΏΠΎΡΡΠ΅Π΄ΡΡΠ²Π΅Π½Π½ΠΎΠ³ΠΎ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΠΎΠ³ΠΎ ΠΌΠΎΠ΄ΡΠ»Ρ Π±ΡΠ»Π° Π΄ΠΎΡΡΠΈΠ³Π½ΡΡΠ° Π±Π»Π°Π³ΠΎΠ΄Π°ΡΡ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠ²Π½ΡΠΌ Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠΌ ΠΊΠΎΠΌΠ°Π½Π΄ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ, Π·Π°ΠΊΡΠ΅ΠΏΠ»Π΅Π½ΠΈΠ΅ ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΡ ΠΈ ΡΠ°ΠΊΡΠΈΠΊ Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊΠ° ΡΠΎΠ·Π΄Π°Π΅Ρ ΠΏΠΎΡΡΠΎΡΠ½Π½ΡΠ΅ ΡΠΈΡΠΊΠΈ, ΡΡΠ΅Π±ΡΡΡΠΈΠ΅ Π±Π΄ΠΈΡΠ΅Π»ΡΠ½ΠΎΠ³ΠΎ Π½Π°Π±Π»ΡΠ΄Π΅Π½ΠΈΡ Π΄Π»Ρ ΠΏΡΠ΅Π΄ΠΎΡΠ²ΡΠ°ΡΠ΅Π½ΠΈΡ Π±ΡΠ΄ΡΡΠΈΡ
Π΄Π΅ΠΉΡΡΠ²ΠΈΠΉ. | 100 |
