MSIL/Bobik Botnet IOCs
Bobik - существует с 2020 года и известен как троянец удаленного доступа. Однако недавно ситуация изменилась. Устройства, зараженные Bobik, теперь являются частью ботнета и осуществляют DDoS-атаки для NoName057.
IOC
Prynt Stealer Backdoor IOCs
Кража информации является основополагающим фактором для киберпреступников сегодня, чтобы охватить и получить доступ к системам, профилировать организации и реализовать более крупные схемы получения денег, такие как ransomware.
Sharkbot Dropper IOCs
После того, как в феврале 2022 года Fox-It обнаружили в Google Play дроппер SharkBotDropper, выдававший себя за поддельный антивирус и чистильщик Android, теперь Fox-It обнаружили новую версию этого дроппера
BlackBasta Ransomware IOCs - Part 4
Относительный новичок в 2022 году, группа Black Basta ransomware не теряет времени даром и делает себе имя, обновляя свой инструментарий и увеличивая число жертв по всему миру всего через несколько месяцев
BianLian Ransomware IOCs - Part 2
Компания Cyble Research Labs заметила, что вредоносные программы, написанные на языке программирования "Go", в последнее время пользуются популярностью среди субъектов угроз (TA).
Ransomware IOCs
Правительственная группа реагирования на инциденты компьютерной безопасности Чили, CSIRT, сообщает об инциденте, затронувшем в четверг 25 августа одну из правительственных служб, в результате которого
AgentTesla Spyware IOCs - Part 3
CERT-UA 30 и 31 августа 2022 зафиксированы массовые рассылки электронных писем по темам "Технический чертеж" ("Technisches Zeichnen") среди украинских, австрийских и немецких организаций.
CryptoMiner IOCs
Криптомайнеры присутствуют в списке угроз уже несколько лет, с тех пор как злоумышленники нашли возможность использовать процессоры жертв для добычи криптовалют.
TA423 / Red Ladon APT IOCs
Компании Proofpoint и PwC Threat Intelligence совместно выявили кампанию кибершпионажа, активную с апреля 2022 года по июнь, в рамках которой структура эксплуатации ScanBox поставляется целям, посещающим
Новая кампания Golang-атак использует макросы Office и изображения Джеймса Уэбба для заражения систем
Команда исследования угроз Securonix недавно обнаружила уникальный образец постоянной атакующей кампании на базе языка Golang, отслеживаемой Securonix как GO#WEBBFUSCATOR.