Predator Spyware IOCs - Part 3
Компания Recorded Future's Insikt Group обнаружила новую инфраструктуру, связанную с операторами Predator, наемного мобильного шпионского ПО. Предполагается, что эта инфраструктура используется по меньшей
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
SocGholish Malware IOCs - Part 11
Обнаружена новая волна заражений вредоносным ПО SocGholish, направленная на сайты WordPress. Вредоносная кампания использует JavaScript-фреймворк для вредоносного ПО, который используется как минимум с 2017 года.
GhostSec APT IOCs
Cisco Talos отмечает рост вредоносной активности хакерской группы GhostSec с прошлого года.
BIPClip: Вредоносные пакеты PyPI нацелены на восстановление паролей криптовалютных кошельков
Компания ReversingLabs обнаружила новую кампанию под названием BIPClip, которая использует семь различных пакетов с открытым исходным кодом с 19 различными версиями в индексе пакетов Python (PyPI) для
CryptoChameleon Phishing kit IOCs
Исследователи безопасности из компании Lookout недавно обнаружили сложный фишинговый набор, известный как CryptoChameleon, использующий новые методы для кражи конфиденциальных данных с криптовалютных платформ
Spinning YARN Campaign IOCs
Исследователи Cado Security Labs недавно столкнулись с новой кампанией вредоносного ПО, нацеленной на неправильно сконфигурированные серверы с веб-сервисами.
Earth Kapre APT IOCs
Команда Trend Micro MDR провела расследование и успешно раскрыла наборы для вторжения, использованные Earth Kapre в одном из недавних инцидентов. Шпионская группа Earth Kapre (также известная как RedCurl
Magnet Goblin: новая угроза для корпоративных систем с быстрым использованием уязвимостей
Компания Check Point обнародовала данные о новом финансово мотивированном угрожающем субъекте под названием Magnet Goblin, который демонстрирует высокую скорость эксплуатации свежих уязвимостей в публичных сервисах.