Chaos Ransomware IOCs
FortiGuard Labs недавно обнаружила вариант программы Chaos ransomware.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
UpdateAgent: новая угроза macOS на базе Swift с использованием AWS
Команда Jamf Threat Labs недавно выявила серьезные изменения в поведении вредоносного дроппера UpdateAgent, который теперь использует исполняемые файлы, написанные на языке Swift.
Space Pirates (P1Rat) APT IOCs
Эксперты Positive Technologies выявили новую APT-группу, поводом для названия послужила строка P1Rat, использованная злоумышленниками в PDB-путях, и нацеленность некоторых атак на авиационно-космическую отрасль.
PowerShell RAT IOCs
На этой неделе аналитики Malwarebytes обнаружили новую кампанию, нацелен на немцев, ищущих информацию об украинском кризисе, пытаясь заманить немцев обещанием обновить информацию о текущей угрожающей ситуации в Украине.
KurayStealer: новый конструктор вредоносных программ угрожает безопасности пользователей
Группа исследователей угроз компании Uptycs обнаружила новый инструмент для создания вредоносных программ под названием KurayStealer. Этот конструктор, написанный на Python, предназначен для кражи паролей
Armageddon APT IOCs
CERT-UA получена информация о факте рассылки электронных писем с темой "Щодо проведення акції помсти у Херсоні!", содержащих вложения в виде файла "План Херсон.htm".
Eternity Project Malware IOCs
Лаборатория Cyble Research Labs наткнулась на сайт TOR, на котором перечислены различные вредоносные программы, выставленные на продажу. Сюда входят крадущие программы, клипперы, черви, майнеры, программы-выкупы
Sysrv Botnet IOCs
Sysrv - это червь и криптовалютный майнер Monero (XMRig). В ранних версиях эти два модуля находились в отдельных файлах, но с тех пор разработчики объединили их.
AZORult, BitRAT и Raccoon Stealer IOCs
Исследователи Check Point обнаружили кампанию, направленную на немецкие компании с акцентом на немецкие автосалоны и производителей. Существует обширная инфраструктура, созданная для того, чтобы выглядеть
Gamaredon APT IOCs
Группа Gamaredon, также известная как Primitive Bear, Shuckworm и ACTINIUM. Cognitive Intelligence Team удалось собрать сетевые IoC, связанные с инфраструктурой Gamaredon.