Orcinius Trojan IOCs
Группа исследования SonicWall Capture Labs провела анализ троянской программы Orcinius, которая использует Dropbox и Google Docs для загрузки полезной нагрузки и обновлений.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
MerkSpy Spyware IOCs
Недавно специалисты FortiGuard Labs обнаружили новую атаку, использующую уязвимость CVE-2021-40444 в Microsoft Office. Эта уязвимость позволяет злоумышленникам выполнять вредоносный код через специально созданные документы.
Устойчивая кампания с использованием китайских средств шпионажа направлена на телекоммуникационные компании
Команда Threat Hunter компании Symantec обнаружила устойчивую кампанию шпионажа, направленную на операторов связи в одной азиатской стране. Злоумышленники, используя инструменты, связанные с китайскими
ChamelGang APT IOCs - Part 2
SentinelLabs и Recorded Future выпустили отчет о кибершпионаже с использованием программ-вымогателей. В отчете подробно описывается деятельность ChamelGang, предполагаемого китайского злоумышленника, известного
P2Pinfect: новый этап эволюции вредоносного ПО на основе Rust с майнингом и вымогательством
Исследователи компании Cado Security обнаружили обновленные версии вредоносного программного обеспечения P2Pinfect, написанного на языке программирования Rust. Этот зловред, изначально распространявшийся
NOBELIUM (APT29) APT IOCs - Part 4
Несколько кибератак на дипломатические учреждения Франции могут быть связаны с набором вторжений Nobelium. Nobelium - это набор вторжений, активный как минимум с октября 2020 года и используемый против
[GS-488] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Атака на цепочку поставок Polyfill поразила более 100 тысяч сайтов
Недавний инцидент атаки на цепочку поставок Polyfill оказал серьезное воздействие на более чем 100 тысяч сайтов. Библиотека Polyfill.js, широко используемая для поддержки старых браузеров, была приобретена
Remcos RAT IOCs - Part 21
В результате анализа обнаруженного Forcepoint документа Word (FAKTURA.docx), был выявлен троян Remcos Remote Access Trojan (RAT). Этот вредоносный программный код предоставляет злоумышленникам полный контроль
ReaverBits APT IOCs
В начале 2024 года экспертами F.A.C.C.T. была обнаружена группа злоумышленников под названием ReaverBits. Было установлено, что эта группа рассылает вредоносные электронные письма российским организациям
Medusa (TangleBot) Botnet IOCs
В мае 2024 года команда Cleafy Threat Intelligence обнаружила новые мошеннические кампании с использованием банковского трояна Medusa. Medusa является сложным семейством вредоносных программ, которое было
0bj3ctivity Stealer IOCs
Англоязычная кампания по распространению вредоносного программного обеспечения, известного как инфопохититель, вновь появилась после годового исчезновения. Похожа на предыдущую кампанию, за исключением нескольких незначительных деталей.