Begleiten Sie Matt Lembright, den Direktor für Bundesanwendungen, bei einem tiefen Einblick in unsere Ergebnisse.
Alle Teilnehmer erhalten außerdem ein Exemplar unseres Berichts, der einen Überblick und eine Erläuterung unserer Ergebnisse, ein Link-Analyse-Diagramm und ein proaktives Jagd-Handbuch enthält.
Zusammenfassung:
Um den 24. Juni 2022 entdeckte Censys unter den mehr als 4,7 Millionen Hosts, die Censys in Russland beobachtete, zwei russische Hosts, die ein Exploitation-Tool, Metasploit, und ein Command-and-Control-Tool (C2), Deimos C2, enthielten. Eine historische Analyse ergab, dass einer dieser russischen Hosts auch das Tool PoshC2 verwendete. Diese Tools ermöglichen es Penetrationstestern und Hackern, sich Zugang zu Zielhosts zu verschaffen und diese zu verwalten.
Censys Die Daten von Censys zeigten, dass diese beiden russischen Hosts bestätigte Malware-Pakete besaßen, von denen eines ein Ransomware-Kit und eine Datei enthielt, die auf zwei weitere russische Bitcoin-Hosts hinwies.
Methodik:
Censys führt kontinuierliche technische Internet-Scans auf allen öffentlich zugänglichen IPv4-Hosts in der Welt durch. Bei dieser Untersuchung nutzte Censys seine eigenen Daten in Form von Software-Enumeration, Zertifikatsdokumentation, historischen Beweisen, HTTP-Body-Antworten und geografischen Daten, um dieses Netzwerk zu identifizieren und zu durchleuchten. Censys bestätigte die offensiven Exploit-, C2- und Malware-Tools durch Drittquellen, auf die in diesem Bericht verwiesen wird.
Sprecher:
Matt Lembright
Direktor für Bundesanwendungen, Censys
Matt Lembright ist der Direktor für Bundesanwendungen bei Censys. Matt Lembright ist seit über 11 Jahren im Bereich der Cybersicherheit tätig. Er begann bei der Armee als Nachrichtenoffizier und half beim Aufbau der Cyber Opposing Forces der Armee und der Cyber Mission Forces von USCYBERCOM.
