More_Eggs Malware IOCs - Part 2
Компания eSentire опубликовала краткое описание недавнего расследования угроз, связанных с вредоносным ПО more_eggs.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Vidar Stealer IOCs - Part 5
В мае 2024 года отдел реагирования на угрозы (TRU) компании eSentire обнаружил атаку, в которой использовался поддельный инструмент активации KMSPico для доставки вредоносной программы Vidar Stealer.
Rebirth Botnet IOCs
В марте 2024 года команда Sysdig Threat Research Team (TRT) заметила атаки на сервис Hadoop honeypot с домена "rebirthltd[.]com", которые оказались связаны с бот-сетью DDoS-как-услуга.
WARMCOOKIE Backdoor IOCs
В конце апреля была обнаружена волна фишинговых кампаний, которые направлены на компании занятые рекрутингом. В этих письмах потенциальные жертвы приглашаются к рассмотрению новых вакансий и предлагается
Adwind/jRAT Malware IOCs
CERT-AGID наблюдает серию кампаний распространения вредоносного ПО Adwind/jRAT в Италии. Кампания, запущенная 12 июня 2024 года, использует письма с прикрепленными ZIP-архивами, содержащими HTML-файлы.
PINEAPPLE Campaign IOCs
Злоумышленники, известные как PINEAPPLE, активно атакуют жителей Бразилии с использованием финансовых и налоговых тематик, чтобы уговорить пользователей открывать вредоносные ссылки и файлы.
IcedID использует ScreenConnect и CSharp Streamer для развертывания вымогательского ПО ALPHV
Исследователи из DFIR Report опубликовали подробный анализ кибервзлома, совершенного в октябре 2023 года с использованием программ-вымогателей IcedID, Cobalt Strike и ALPHV.
ValleyRAT Malware IOCs
Лаборатория Zscaler ThreatLabz обнаружила недавнюю многоступенчатую кампанию с использованием последней версии ValleyRAT, разработанной злоумышленником из Китая.