BlackCat/ALPHV Ransomware IOCs
Вымогательское ПО lackCat/ALPHV использует ранее скомпрометированные учетные данные пользователя для получения первоначального доступа к системе жертвы.
IOC
GOLDBACKDOOR Backdoor IOCs
Хакеры, похоже, взломали частный компьютер бывшего сотрудника южнокорейской разведки в рамках попытки атаковать журналистов с помощью ранее неизвестного типа вредоносного ПО.
Prynt Stealer IOCs
Исследовательская лаборатория Cyble обнаружила новый инфосталер под названием Prynt Stealer. Этот похититель - новинка на киберпреступных форумах и обладает различными возможностями.
Emotet (epoch4) Botnet IOCs
Операторы Emotet начали новую операцию по рассылке спама с вложенным ZIP-файлом, защищенным паролем. В нем содержался файл Windows LNK (ссылка быстрого доступа), замаскированный под документ Word.
SparrowDoor Malware IOCs
SparrowDoor - это персистентный загрузчик и бэкдор, использующий XOR-кодирование для канала C2 под HTTPS.
TrickBot Botnet IOCs - Part 2
Командой реагирования на компьютерные чрезвычайные события Украины CERT-UA выявлен факт распространения электронных писем содержащих маячки Cobalt Strike Beacon.
XCore Backdoor IOCs
Некоторое время назад Kaspersky Lab выявили кампанию по распространению вредоносного ПО под видом популярных программ, таких как Discord, TeamViewer, Daemon Tools, VLC Player и др.
SocGholish Malware IOCs
SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.
More_Eggs Malware IOCs
Команда исследователей безопасности eSentire, Threat Response Unit (TRU), обнаружила, что незаметная вредоносная программа more_eggs вновь появилась в этом году, заражая предприятия.
BianLian (Hydra) Botnet IOCs
FortiGuard Labs изучает ботнет Android BianLian (также известный как Hydra). Ботнет появился в 2018 году, он все еще жив в 2022 году. Вредоносная программа для Android обычно выдает себя за видеоплеер