Skip to content
Nouveau rapport : Obtenez votre exemplaire du rapport 2024 sur l'état de l'internet ! | Télécharger aujourd'hui
Webinaires

Report Walkthrough : Le réseau C2 du ransomware russe découvert dans les données de Censys

Rejoignez Matt Lembright, directeur des applications fédérales, pour une analyse approfondie de nos résultats.

Toutes les personnes inscrites recevront également une copie de notre rapport qui comprend une vue d'ensemble et une explication de nos conclusions, un diagramme d'analyse des liens et un guide de chasse proactive.

Résumé :

Vers le 24 juin 2022, sur plus de 4,7 millions d'hôtes observés par Censys en Russie, Censys a découvert deux hôtes russes contenant un outil d'exploitation, Metasploit, et un outil de commande et de contrôle (C2), Deimos C2. L'analyse historique a indiqué que l'un de ces hôtes russes utilisait également l'outil PoshC2. Ces outils permettent aux testeurs de pénétration et aux pirates d'accéder à des hôtes cibles et de les gérer.

Censys a ensuite utilisé les détails du certificat PoshC2 pour localiser, parmi des hôtes situés ailleurs dans le monde, y compris aux États-Unis, deux autres hôtes russes utilisant également le certificat PoshC2. Les données de Censys ont montré que ces deux hôtes russes possédaient des paquets de logiciels malveillants confirmés, dont l'un comprenait un kit de ransomware et un fichier qui indiquait deux autres hôtes russes de Bitcoin.

Méthodologie :

Censys effectue un balayage technique continu de l'Internet sur tous les hôtes IPv4 accessibles au public dans le monde. Dans le cadre de cette enquête, Censys a exploité ses propres données sous forme d'énumération de logiciels, de documentation de certificats, de preuves historiques, de réponses HTTP et de données géolocalisées afin d'identifier ce réseau et de le faire pivoter. Censys a confirmé l'existence d'outils d'exploitation offensive, de C2 et de logiciels malveillants par le biais de sources tierces référencées dans le présent rapport.

Orateur :

Portrait de Matt Lembright

Matt Lembright

Directeur des applications fédérales, Censys

Matt Lembright est directeur des applications fédérales à l'adresse Censys. Matt travaille dans le domaine de la cybersécurité depuis plus de 11 ans. Il a commencé dans l'armée en tant qu'officier de renseignement et a participé à la mise en place des forces d'opposition cybernétiques de l'armée et des forces de mission cybernétique de l'USCYBERCOM.

Streamer le webinaire

Nous vous remercions de l'intérêt que vous portez à ce webinaire. Vous pouvez le regarder à la demande en cliquant sur le lien ci-dessous :


Regarder
Solutions de gestion de la surface d'attaque
En savoir plus