Bumblebee Loader IOCs - Part 7
Команда Cybereason Global Security Operations Center (GSOC) выпускает отчеты Cybereason Threat Analysis Reports для информирования о влияющих угрозах.
IOC
Robin Banks Phishing-as-a-service (PhaaS) Platform
Robin Banks - новая платформа для фишинга как услуги
KNOTWEED APT IOCs
Центр разведки угроз Microsoft (MSTIC) и Центр реагирования на угрозы безопасности Microsoft (MSRC) обнаружили частного агента нападения (PSOA), который использовал несколько эксплойтов Windows и Adobe
CosmicStrand Rootkit IOCs
Руткиты - это вредоносные программы, которые проникают в самые глубокие уголки операционной системы. Хотя на бумаге они могут показаться привлекательными для злоумышленников, их создание сопряжено со значительными
Bugdrop Malware IOCs
В период с 2020 по 2021 год эпидемия вредоносных программ для Android захватила ландшафт банковских угроз. Такие семейства, как Anatsa и Cabassous, распространялись среди тысяч жертв благодаря международным
SocGholish Malware IOCs - Part 2
SocGholish - это вредоносная программа на JavaScript, которая используется как минимум с 2017 года. Он распространяется через ряд вредоносных сайтов, утверждающих, что они предоставляют критические обновления для браузеров.
Gammaload Stealer IOCs
Недавняя активность Shuckworm, наблюдаемая компанией Symantec, подразделением Broadcom Software, и направленная на Украину, похоже, доставляет в целевые сети вредоносное ПО, похищающее информацию.
Еще два вредоносных пакета Python в PyPI
В PyPI обнаружены еще два вредоносных пакета Python, маскирующихся под один из самых популярных пакетов с открытым исходным кодом под названием "requests". Описание содержит поддельную статистику, будто
Пакет PyPI 'secretslib' содержит вредоносное ПО для Linux без файлов для добычи Monero
Компания Sonatype обнаружила пакет PyPI 'secretslib', который описывает себя как "поиск и проверка секретов стали проще". Однако при ближайшем рассмотрении оказывается, что пакет скрытно запускает криптомайнеры
SEABORGIUM IOCs
Центр разведки угроз Microsoft (MSTIC) заметил и принял меры по пресечению кампаний, запущенных SEABORGIUM - агентом, которого Microsoft отслеживает с 2017 года.