Babylon RAT IOCs
Исследователи из Cyble Research and Intelligence Lab (CRIL) раскрыли целенаправленную кампанию кибератак на политических деятелей и государственных чиновников Малайзии.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Underground Ransomware IOCs - II
Исследователи из FortiGuard Labs обнаружили вымогательскую программу Underground, нацеленную на платформы Microsoft Windows.
Злоумышленники используют MacroPack для развертывания полезных нагрузок Brute Ratel, Havoc и PhantomCore
Исследователи из Cisco Talos обнаружили серию вредоносных документов Microsoft Office, загруженных на VirusTotal в период с мая по июль 2024 года. Эти документы были созданы с помощью «MacroPack», инструмента
Tropic Trooper APT IOCs - II
Исследователи SecureList by Kaspersky опубликовали отчет о недавней активности Tropic Trooper.
Mekotio Trojan IOCs - Part 2
Исследователи из Cyfirma опубликовали статью о трояне Mekotio - сложной вредоносной программе, которая использует дроппер на базе PowerShell для распространения своей полезной нагрузки.
Новый мультиплатформенный бэкдор KTLVdoor угрожает Windows и Linux: китайскоязычные хакеры усиливают атаки
Исследователи из компании Trend Micro выявили новый сложный бэкдор под названием KTLVdoor, написанный на языке Golang и способный работать как в операционных системах Windows, так и в Linux.
Поддельный Palo Alto GlobalProtect используется в качестве заманухи для создания бэкдоров на предприятиях
Исследователи компании Trend Micro обнаружили кампанию, в рамках которой злоумышленники используют поддельную версию инструмента Palo Alto GlobalProtect, нацеленную на организации Ближнего Востока.
Midnight Blizzard (APT29) APT IOCs - XIV
Группа анализа угроз Google (TAG) обнаружила «дикие» кампании эксплойтов, направленные на правительственные сайты Монголии в период с ноября 2023 по июль 2024 года.