EvilProxy IOCs
После недавнего взлома Twilio, приведшего к утечке кодов 2FA (OTP), киберпреступники продолжают совершенствовать свой арсенал атак для организации продвинутых фишинговых кампаний, направленных на пользователей по всему миру.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Lorenz Ransomware Group IOCs
Команда Arctic Wolf Labs недавно исследовала вторжение вымогательского ПО Lorenz, которое использовало уязвимость в устройстве Mitel MiVoice VoIP (CVE-2022-29499) для первоначального доступа и BitLocker
OriginLogger Malware IOCs
4 марта 2019 года один из самых известных кейлоггеров, используемых преступниками, под названием Agent Tesla закрыл магазин из-за юридических проблем. В сообщении, опубликованном на сервере Agent Tesla
Emotet Botnet IOCs - Part 13
Emotet, который ранее был уничтожен усилиями Интерпола и Евроюста, вновь активизировался с ноября 2021 года. В мае этого года DFIR стал свидетелем вторжения, которое началось с фишингового письма, включавшего Emotet.
APT42: Crooked Charms IOCs
Mandiant с высокой степенью уверенности считает, что APT42 - это спонсируемая иранским государством группа кибершпионажазадачей которой является проведение операций по сбору информации и наблюдению против
Lampion Trojan IOCs
Аналитики Центра защиты от фишинга Cofense (PDC) недавно проанализировали фишинговые письма, в которых пользователям предлагалось загрузить "Proof of Payment", представляющее собой банковский троян Lampion.
Qyick, Agenda, BlackCat, BlackBasta Ransomware IOCs
Частичное шифрование файлов жертв повышает скорость работы вымогательских программ и помогает уклониться от них. Впервые эта техника была замечена в LockFile, но сейчас она получила широкое распространение.
Bumblebee Loader IOCs - Part 9
Bumblebee - это замена вредоносной программы BazarLoader, которая действует как загрузчик и поставляет известные механизмы атак и инструменты с открытым исходным кодом, такие как Cobalt Strike, Shellcode, Sliver, Meterpreter и др.
UAC-0098 Groups IOCs
Google Threat Analysis Group начала активно отслеживать UAC-0098 после того, как в конце апреля 2022 года обнаружила фишинговую кампанию по рассылке AnchorMail (под названием "LackeyBuilder").
PlugX RAT IOCs
PlugX - это модульный RAT (троян удаленного доступа), который, помимо прочего, известен своими многочисленными функциями, такими как эксфильтрация данных, перехват нажатий клавиш и бэкдор.