APT внедряют вредоносное ПО в приложения для macOS Flutter
Jamf Threat Labs сообщает о обнаружении вредоносного ПО, связанного с Северной Кореей, созданного с использованием фреймворка Flutter, что обеспечивает обфускацию кода.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
LightSpy (DragonEgg) Implant IOCs - Part 4
Компания BlackBerry выпустила отчет, в котором подробно описаны значительные обновления вредоносной кампании LightSpy, включающие новые, расширенные возможности по краже данных, затрагивающие широко используемые коммуникационные приложения и системы.
TAG-112 APT IOCs
В мае 2024 года сайты, связанные с тибетским сообществом, были взломаны предполагаемой китайской государственной группой угроз под названием TAG-112, что привело к тайному развертыванию Cobalt Strike
WIRTE APT IOCs
Исследователи из Check Point Research выпустили отчет, в котором подробно описывается деятельность WIRTE, группы, связанной с ХАМАС.
[GS-567] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
WarmCookie Backdoor IOCs - Part 5
WarmCookie (также называемый BadSpace) - это бэкдор, способный выполнять команды, читать/записывать файлы и делать скриншоты. Он связывается с командно-контрольным (C&
Formbook Stealer IOCs - Part 26
Проводится кампания по рассылке вредоносного спама на итальянском языке с целью заражения компьютеров программой Formbook, которая способна похищать информацию.
Использование Chisel для тайных операций с использованием PowerShell
Лаборатория Cyble Research and Intelligence Lab (CRIL) обнаружила сложную многоступенчатую кампанию вредоносного ПО, использующую сценарии PowerShell для незаметного сохранения в целевых системах.
Хакеры теперь используют объединение ZIP-файлов, чтобы избежать обнаружения.
Исследователи компании Perception Point обнаружили новый метод фишинговой атаки, в ходе которой хакеры атакуют машины под управлением Windows, используя технику конкатенации ZIP-файлов для доставки вредоносной полезной нагрузки.
RedLine Stealer IOCs - Part 25
Исследователи ESET подробно описали работу RedLine Stealer, вредоносной программы-инфопохитителя, впервые обнаруженной в 2020 году компанией Proofpoint и функционирующей по модели «вредоносное ПО как услуга» (MaaS).
Fickle Stealer IOCs - Part 2
Компания Trellix опубликовала отчет о Fickle Stealer, мощном похитителе информации, распространяемом с помощью различных тактик, включая фишинг, загрузку с диска и социальную инженерию.
[GS-566] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.