Cinoshi Stealer IOCs
Cyble Research and Intelligence Labs (CRIL) обнаружила новую платформу Malware-as-a-Service (MaaS) под названием "Cinoshi". Арсенал Cinoshi состоит из крадущего, ботнета, клиппера и криптомайнера.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Открытый исходный код стал вредоносным в очередном варианте расширения Chrome для кражи аккаунтов Facebook
После обнаружения "FakeGPT", кражи рекламных аккаунтов Facebook, маскирующейся под расширение Chat-GPT Chrome Extension, команда безопасности Guardio обнаружила еще один вариант в новой кампании, которая уже поражает тысячи людей в день.
Bitter APT IOCs - Part 3
Компания Intezer отслеживала активность, направленную на энергетический сектор, и заметила кампанию, методы которой совпадают с методами Bitter APT, действующей в Азиатско-Тихоокеанском регионе.
Nexus Botnet IOCs
В январе 2023 года на многочисленных хакерских форумах появился новый банковский троян для Android под названием Nexus. Однако команда Threat Intelligence & Response Team компании Cleafy отследила
Magecart Skimmer IOCs - Part 4
Угрозы печально известны тем, что пытаются скрыть свой код различными способами, от бинарных упаковщиков до обфускаторов. В случае со скиммерами кредитных карт при атаках на стороне клиента обфускаторы
Magecart Skimmer IOCs - Part 3
Во взломанные интернет-магазины были внедрены скиммеры, скрывающиеся вокруг скрипта Google Tag Manager. Специалисты Malwarebytes стали называть этот новый скиммер "Kritec" в честь одного из его доменных имен.
Mim221 Malware IOCs
В сотрудничестве с компанией QGroup GmbH, SentinelLabs недавно наблюдала первые действия угрозы, направленные на телекоммуникационный сектор. Начальная фаза атаки включает проникновение на серверы Microsoft
APT37 (RedEyes) IOCs - Part 3
Zscaler ThreatLabz внимательно следит за инструментами, методами и процедурами (TTP) APT37 (также известного как ScarCruft или Temp.Reaper) - базирующегося в Северной Корее субъекта современных постоянных угроз.
[GS-207] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Вредоносная программа OneNote маскируется под форму компенсации (Kimsuky)
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) обнаружил распространение вредоносной программы OneNote, замаскированной под форму, связанную с компенсацией.