Rekoobe Backdoor IOCs - Part 2
Недавнее расследование показало наличие в открытых каталогах Rekoobe, бэкдора, изначально использовавшегося APT31 (Violet Typhoon).
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Strela Stealer IOCs - Part 5
Последняя фишинговая кампания Strela Stealer, выявленная лабораторией Cyble Research and Intelligence Labs, использует обманные счета для заманивания жертв и в основном затрагивает Центральную и Юго-Западную Европу.
Jumpy Pisces APT IOCs
Unit 42 установило, что северокорейская группа угроз Jumpy Pisces, также известная как Andariel и Onyx Sleet, участвовала в недавнем инциденте с вымогательским ПО благодаря потенциальному сотрудничеству с группой Play ransomware.
Sophos X-Ops представляет результаты пятилетнего расследования, в котором отслеживаются китайские группы, атакующие периметральные устройства
На протяжении более пяти лет компания Sophos отслеживала несколько китайских групп, нацеленных на их брандмауэры с помощью сложных бот-сетей, уникальных эксплойтов и пользовательских вредоносных программ.
Северокорейские хакеры атакуют пользователей Naver: фишинговая кампания с сотнями поддельных доменов
Компания Hunt Intelligence обнаружила масштабную фишинговую кампанию, предположительно связанную с Северной Кореей, которая нацелена на пользователей южнокорейской технологической платформы Naver.
FakeCall Malware IOCs
Исследователи из компании Zimperium обнаружили новый вариант вредоносной программы FakeCall, которая использует метод голосового фишинга (vishing), чтобы обманом заставить пользователей раскрыть конфиденциальную
Злоумышленники используют фишинговую замануху, связанную с нарушением авторских прав, для внедрения похитителей информации
Недавно компания Cisco Talos обнаружила фишинговую кампанию, направленную на бизнес- и рекламные аккаунты Facebook в Тайване.
Злоумышленник злоупотребляет ресурсами жертвы, чтобы получить вознаграждение от сети Titan
Исследователи из Trend Micro обнаружили атаку, эксплуатирующую уязвимость Atlassian Confluence CVE-2023-22527, которая позволяла удаленно выполнять код для криптомайнинга в сети Titan Network.