PEAKLIGHT Dropper IOCs
Аналитики из Mandiant обнаружили новый дроппер, работающий только с памятью, который поставляет загрузчик на базе PowerShell, названный ими PEAKLIGHT.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-525] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
GreenCharlie APT IOCs
По данным Insikt Group, активность группы GreenCharlie, нацеленной на политические и правительственные организации США, значительно возросла. Они используют сложные фишинговые кампании с целью доставки бэкдоров GORBLE и POWERSTAR.
Фишинг в PWA-приложениях
Аналитики ESET обнаружили серию фишинговых кампаний, которые направлены на мобильных пользователей. Кампании использовали различные методы доставки URL-адресов, включая автоматические голосовые звонки
Vidar Stealer IOCs - VII
Волна вредоносного спама, распространяющего вредоносную программу Vidar через PEC, возобновилась спустя две недели. Новый шаблон письма выглядит как ответ на предыдущее сообщение и содержит ссылку для загрузки вредоносного JavaScript-файла.
SecTopRAT Malware IOCs
Недавно была обнаружена вредоносная реклама, связанная с популярным коммуникационным инструментом Slack. Атакующий использовал несколько онлайн-инструментов, чтобы сузить список своих жертв и избежать обнаружения.
Xeon Sender IOCs
Исследователи из Sentinel LABS обнаружили Xeon Sender, также известный как XeonV5 или SVG Sender, инструмент для облачных атак, предназначенный для массовой рассылки SMS-сообщений для спама и фишинговых (smishing) кампаний.
Play (Storm-0882) APT IOCs
Исследователи из Trend Micro Managed Detection and Response (MDR) обнаружили попытку вторжения группы вымогателей Play (Storm-0882), которая использовала для скрытной атаки вредоносные инструменты SYSTEMBC