Тенденции развития вредоносного ПО в MSC
На фоне сокращения распространения вредоносных программ типа документов MS Office растет распространение вредоносных программ в различных форматах, таких как LNK и CHM.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-578] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Криптобиблиотека Python обновлена для кражи закрытых ключей
Автоматическая система обнаружения рисков Phylum заметила, что пакет aiocpa на PyPI был обновлен и содержит вредоносный код, который украдет приватные ключи, утечка которых происходит через Telegram при инициализации криптобиблиотеки.
RomCom APT IOCs - Part 3
Исследователи ESET раскрыли сложную кибератаку, организованную связанной с группой RomCom, также известной как Storm-0978. RomCom атаковала различные отрасли, включая государственные структуры в Украине
Rockstar 2FA Phishing kit IOCs
Исследователи из Trustwave SpiderLabs отслеживают растущее использование фишингового набора Rockstar 2FA, который нацелен на учетные записи Microsoft с использованием техники Adversary-in-the-Middle (AiTM).
SpyLoan-приложения для Android: новый виток мошенничества и угрозы конфиденциальности
Компания McAfee Labs зафиксировала тревожный рост числа вредоносных приложений для Android, маскирующихся под сервисы быстрых займов. Эти программы, известные как SpyLoan или хищнические кредитные приложения
CyberVolk APT IOCs
CyberVolk, также известная как GLORIAMIST, - это хактивистская группа, которая с мая 2024 года атакует организации в разных странах с помощью программ-вымогателей.
Elpaco Ransomware IOCs
Глобальная команда исследований и анализа Касперского (GReAT) выявила вымогательское ПО Elpaco, являющееся вариантом Mimic, которое активно используется в кибератаках как минимум с августа 2023 года.
MuddyWater (TA450) APT IOCs - Part 7
Sophos MDR обнаружил новую кампанию, отслеживаемую как STAC 1171. Исследователи Sophos с умеренной уверенностью полагают, что эта активность связана с иранским злоумышленником, известным как MuddyWater (aka TA450, Mango Sandstorm).
[GS-577] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Злоумышленники используют драйвер Avast Anti-Rootkit для атак на системы безопасности
Исследователи компании Trellix обнаружили новую вредоносную кампанию, в которой злоумышленники эксплуатируют легитимный драйвер Avast Anti-Rootkit для обхода систем защиты и получения контроля над компьютерами жертв.
Hexon Stealer IOCs
CYFIRMA представляет новый отчет, в котором анализируется Hexon Stealer - вредоносная программа, способная извлекать конфиденциальную информацию, такую как учетные данные браузера и данные автозаполнения.