Webworm APT IOCs
Компания Symantec, работающая под руководством Broadcom Software, получила сведения о текущей деятельности группы, которую мы называем Webworm. Эта группа разработала адаптированные версии трех старых
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
UNC4034 APT IOCs
В июле 2022 года в ходе проактивной охоты за угрозами в компании, работающей в сфере СМИ, Mandiant Managed Defense выявила новую методику spear phish, используемую кластером угроз, отслеживаемым как UNC4034 (он же "Temp.
RedLine Stealer IOCs - Part 8
Вредоносный пакет, содержащий RedLine stealer и майнер, распространяется на YouTube через чит-коды и рекламу крэков для популярных игр. RedLine в настоящее время является одним из самых распространенных
Gamaredon APT IOCs - Part 2
Cisco Talos обнаружила APT-активность Gamaredon, направленную на пользователей в Украине с помощью вредоносных LNK-файлов, распространяемых в архивах RAR.
Использование плагинов Notepad++ для уклонения и персистентности
Аналитики команды Cybereason GSOC проанализировали специфическую технику, использующую плагины Notepad++ для сохранения и обхода механизмов безопасности на машине.
SideWalk Backdoor IOCs
Исследователи ESET обнаружили Linux-вариант бэкдора SideWalk, одного из многочисленных пользовательских имплантов, используемых APT-группой SparklingGoblin. Этот вариант был развернут против университета
EvilProxy IOCs
После недавнего взлома Twilio, приведшего к утечке кодов 2FA (OTP), киберпреступники продолжают совершенствовать свой арсенал атак для организации продвинутых фишинговых кампаний, направленных на пользователей по всему миру.
Lorenz Ransomware Group IOCs
Команда Arctic Wolf Labs недавно исследовала вторжение вымогательского ПО Lorenz, которое использовало уязвимость в устройстве Mitel MiVoice VoIP (CVE-2022-29499) для первоначального доступа и BitLocker
OriginLogger Malware IOCs
4 марта 2019 года один из самых известных кейлоггеров, используемых преступниками, под названием Agent Tesla закрыл магазин из-за юридических проблем. В сообщении, опубликованном на сервере Agent Tesla
Emotet Botnet IOCs - Part 13
Emotet, который ранее был уничтожен усилиями Интерпола и Евроюста, вновь активизировался с ноября 2021 года. В мае этого года DFIR стал свидетелем вторжения, которое началось с фишингового письма, включавшего Emotet.