Главная страница » IOC

0

2 месяца

LightSpy (DragonEgg) Implant IOCs - Part 5

security

Вредоносная программа LightSpy, известная с 2019 года, была обнаружена в macOS-версии и нацелена на пользователей в Индии.

Оглавление

LightSpy (DragonEgg) Implant

Она предоставляет набор инструментов для наблюдения, включая кражу файлов, аудио-визуальную запись, сбор данных, доступ к системе и выполнение кода. LightSpy использует передовые технологии, чтобы предотвратить обнаружение и перехват связи. Разработчики проявляют атрибутивные указания на компанию APT41. Обнаружение вредоносной программы может осуществляться по сетевым коммуникациям с сервером по адресу hxxps://103.27[.]109[.]217:52202 и по файловым артефактам, таким как dylib, плагины и загрузчики.

Indicators of Compromise

URLs

https://103.27.109.217:52202

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

0

13 дней

LightSpy расширяет список команд, включая платформы социальных сетей

security

Исследование обнаружило, что модульная система наблюдения LightSpy, известная с 2020 года, способна компрометировать различные платформы, включая мобильные устройства, Windows, macOS, Linux и маршрутизаторы.

0

1 месяц

Обнаружены новые разновидности вредоносного семейства КНДР - Ferret Malware

malware

На прошлой неделе компания Apple выпустила обновление для своего инструмента XProtect, чтобы заблокировать вредоносные программы семейства macOS Ferret, связанные с КНДР.

0

2 месяца

HellCat и Morpheus - Два бренда, одна полезная нагрузка: филиалы Ransomware выпускают идентичный код

ransomware

За последние шесть месяцев наблюдалась активность новых и появляющихся операций с вымогательским ПО. Группы, такие как FunkSec, Nitrogen, Termite, Cl0p и новая версия LockBit 4.

0

2 месяца

RustyAttr Malware IOCs

security

Исследователи из Group-IB обнаружили подозрительную программу, связанную с КНДР, которая скрывает вредоносный код в расширенных атрибутах.