WISE REMOTE Stealer IOCs
В первые недели июня 2023 г. появление WISE REMOTE Stealer вызвало значительный интерес на известных андеграундных форумах благодаря своим привлекательным характеристикам, возможностям и конкурентоспособной цене.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Сложная вредоносная кампания TOITOIN атакует предприятия LATAM, используя многоступенчатые схемы заражения
В последние недели киберпреступники активизировали вредоносную кампанию TOITOIN, нацеленную на предприятия в регионе LATAM. Атака отличается высокой сложностью и использованием многоступенчатых цепочек
Фишинговая атака на Microsoft 365
Центр анализа и реагирования на угрозы (Threat Intelligence and Response Center, TIRC) компании Vade обнаружил новую фишинговую атаку на Microsoft 365.
RomCom RAT IOCs - Part 4
4 июля команда BlackBerry Threat Research and Intelligence обнаружила два вредоносных документа, присланных с IP-адреса в Венгрии и предназначенных для организации, поддерживающей Украину за рубежом, а
Kimsuky APT IOCs - Part 14
AhnLab Security (ASEC) подтвердил факт распространения вредоносной программы в виде пакетного файла (*.bat). Эта вредоносная программа предназначена для загрузки различных скриптов, основанных на процессе
Rekoobe Backdoor IOCs
Rekoobe - это бэкдор, известный по использованию группой APT31, базирующейся в Китае. Центр реагирования на чрезвычайные ситуации AhnLab Security Emergency Response Center (ASEC) на протяжении нескольких
Operation Brainleeches IOCs
Исследователи ReversingLabs недавно обнаружили более десятка вредоносных пакетов, опубликованных в репозитории npm с открытым исходным кодом и предназначенных для конечных пользователей приложений, а также
[GS-290] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Letscall Malware IOCs
В последние годы вишинг (Vishing), также известный как фишинг с помощью IP-телефонии, стал настолько популярным, что подорвал доверие к звонкам с незнакомых номеров.
Fancy Bear (APT28) APT IOCs - Part 5
CERT-UA обнаружено HTML-файлы, которые имитируют вебинтерфейс почтовых сервисов (в частности, UKR.NET, Yahoo.com) и реализуют техническую возможность эксфильтрации введенных жертвой аутентификационных данных с помощью HTTP POST-запросов.