Forest Blizzard (STRONTIUM) APT IOCs
Microsoft Threat Intelligence предоставила результаты своего многолетнего расследования деятельности российского угрожающего агента, известного как Forest Blizzard (STRONTIUM).
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Hive0051 (UAC-0010, Gamaredon) APT IOCs
Согласно отчету IBM X-Force, в апреле 2024 года наблюдается новая волна активности Hive0051 (также известного как UAC-0010, Gamaredon). Эта активность включает новые версии вредоносного ПО Gamma, которое
Вредоносный PyPI-пакет под названием discordpy_bypass-1.7
Фирма FortiGuard Labs использует свою систему обнаружения вредоносных программ OSS, управляемую искусственным интеллектом, для поиска и мониторинга угроз. Используя этот подход, они обнаружили вредоносный
Scaly Wolf APT IOCs
В рамках этой кампании злоумышленники рассылали фишинговые письма от имени федерального агентства, чтобы обманом заставить пользователей открыть вредоносные вложения.
Разработчик вредоносного ПО заманивает детей-эксплуататоров в ловушки для вымогательства
Группа хакеров разработала вредоносную программу, которая нацеливается на лиц, активно ищущих детскую порнографию. Они создали поддельный сайт, представляющийся сервисом UsenetClub, и предлагают бесплатный
Распределение инфостеллера, сделанного с помощью фреймворка Electron
Аналитический центр AhnLab Security (ASEC) сообщает, что был обнаружен штамм стилера, который использует фреймворк Electron для создания вредоносных программ. Electron позволяет разрабатывать приложения
Kapeka Backdoor IOCs
Компания WithSecure опубликовала исследование о бэкдоре под названием «Kapeka», отслеживаемом Microsoft как «KnuckleTouch» и используемом в атаках в Восточной Европе с середины 2022 года.
[GS-448] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
ToddyCat APT IOCs Part 4
APT-группа ToddyCat специализируется на краже конфиденциальной информации с хостов, прежде всего правительственных организаций в регионе Азиатско-Тихоокеанского региона.
Похищение аккаунта WhatsApp под видом голосования за электронные петиции
CERT-UA информирует о злонамеренной активности, направленной на получение доступа к WhatsApp.