Gamaredon APT IOCs - VI
Компания Cyble Research and Intelligence Labs (CRIL) сообщает о продолжающейся кампании Gamaredon, которая нацелена на военнослужащих в Украине с использованием фишинговых писем.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Lumma Stealer IOCs - V
Lumma Stealer распространяется через уведомление о поддельной уязвимости безопасности на проекте GitHub
Проводится кампания по фишингу банков с использованием SPID-технологий
CERT-AGID получило сообщение о фишинговой атаке, направленной на пользователей итальянских банковских учреждений.
Злоумышленники эксплуатируют уязвимость GeoServer CVE-2024-36401
GeoServer - открытое программное обеспечение на языке Java, которое позволяет пользователям обмениваться геопространственными данными и редактировать их в соответствии со стандартами Open Geospatial Consortium
WikiLoader Malware IOCs - IX
Команда Unit 42 Managed Threat Hunting (MTH) обнаружила новый вариант вредоносного загрузчика WikiLoader (также известного как WailingCrab). Этот загрузчик доставляется через SEO-заражения и подмену программного обеспечения GlobalProtect VPN.
Gigabud и Spynote RAT IOCs
Исследователи из компании Zimperium обнаружили новые подробности, связывающие кампанию Gigabud с кампаниями Golddigger и Spynote, что свидетельствует о скоординированном воздействии на пользователей банковских
SambaSpy RAT IOCs
В мае 2024 года исследователи Kapersky заметили кампанию по распространению SambaSpy, нового трояна удаленного доступа (RAT), ориентированного только на итальянских пользователей.
Marko Polo APT IOCs
Киберпреступная группа «Marko Polo» была идентифицирована компанией Recorded Future's Insikt Group как высокоадаптивная угроза, действующая в основном на платформах социальных сетей для осуществления широкого спектра мошенничеств.