Похищение файлов с помощью HOMESTEEL
CERT-UA, украинская правительственная группа реагирования на компьютерные чрезвычайные ситуации, недавно обнаружила фишинговую кампанию с использованием писем с темами «рахунок» и «реквізити».
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Файлы конфигураций RDP как средство получения удаленного доступа к компьютеру (Rogue RDP)
Специалисты из Украинского центра обработки информации по инцидентам в области безопасности (CERT-UA) получили информацию о массовом распространении электронных писем с темами, связанными с интеграцией
WrnRAT Malware IOCs
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносное ПО, распространяющееся под видом азартных игр, таких как badugi, 2-player go-stop и hold'em. Злоумышленник создает маскировочный веб-сайт
Embargo Ransomware IOCs
Новая группа разработчиков вымогательского ПО под названием Embargo создала новый набор инструментов на основе языка программирования Rust и использует его в своих атаках.
[GS-558] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
BiBi Wiper IOCs
Команда Security Joes Incident Response добровольно провела расследование сетей израильских компаний, которые были атакованы связанной с ХАМАСом хактивистской группой.
Хакеры используют Steam, YouTube и X для координации атак
Популярный игровой и коммуникационный сервис Steam привлек не только геймеров, но и разработчиков вредоносного ПО, использующих технику Dead Drop Resolver (DDR).
Lumma Stealer IOCs - Part 8
Lumma Stealer - это вредоносная программа, которая служит для кражи информации. Она доступна через сервис Malware-as-a-Service (MaaS). Основной целью Lumma Stealer является кража конфиденциальных данных
Vidar Stealer IOCs - Part 11
Создатели Vidar распространяют его, добавляя комментарии на YouTube, содержащие ссылки на ZIP- или RAR-архив, размещенный на файлообменной платформе, которая меняется каждую неделю.
AMOS Stealer IOCs - Part 7
В начале 2023 года был обнаружен вредоносный программный комплекс AMOS, нацеленный на macOS.