Lazarus APT IOCs - XXIII
Lazarus - общее название для злоумышленников из Северной Кореи. Эти злоумышленники состоят в различных группах в рамках Разведывательного генерального бюро Корейской народной армии.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Перехват репутации с помощью JamPlus
Компания Cyble провела анализ злоумышленников, которые используют функции перехвата репутации и утилиту JamPlus для обхода системы Smart App Control (SAC).
Loki Backdoor IOCs
В июле 2024 года лаборатория Kaspersky обнаружила новый бэкдор, названный Loki, который использовался в серии целевых атак. После анализа вредоносного файла и открытых источников было выяснено, что Loki
Stately Taurus APT IOCs
Исследователи Unit 42 обнаружили, что китайская кибершпионская группа Stately Taurus использовала программное обеспечение Visual Studio Code для своих шпионских операций.
Amos Atomic Stealer IOCs
В 2023 году Amos Atomic начался как проект ChatGPT, но впоследствии стал успешным предложением "вредоносное ПО как услуга" (MaaS) для пользователей Mac. Семейство вредоносных программ Atomic Infostealer
Crystal Rans0m Ransomware IOCs
Crystal Rans0m - это новый гибридный вид вредоносной программы, разработанной на языке программирования Rust. Она была обнаружена в сентябре 2023 года и представляет собой смесь из двух угроз: он не только
UNC2970 APT IOCs - II
В июне 2024 года компания Mandiant Managed Defense (Mandiant) обнаружила группу кибершпионажа, известную как UNC2970, которая предположительно связана с Северной Кореей.
Фишинговые страницы, доставляемые через обновление заголовка HTTP-ответа
Исследователи Palo Alto Networks отмечают рост числа фишинговых кампаний, использующих уникальную технику, связанную с обновлением записи в заголовке HTTP-ответа.
Poseidon Stealer IOCs - II
В августе 2024 года исследователи из отдела реагирования на угрозы eSentire обнаружили атаку с использованием Poseidon Stealer, вредоносной программы для macOS, которая была доставлена посредством загрузки
Новая техника Credential Flusher заставляет пользователей вводить учетные данные для вредоносного ПО
Исследователи обнаружили вредоносную программу, которая заманивает пользователей в киоск-режим браузера, чтобы украсть учетные данные Google.