HYPERSCRAPE IOCs
В декабре 2021 года Google TAG обнаружила новый инструмент APT35 (Charming Kitten) под названием HYPERSCRAPE, используемый для кражи пользовательских данных из учетных записей Gmail, Yahoo!
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
HavanaCrypt Ransomware IOCs - Part 2
Cybereason GSOC обнаружено штамм программы-выкупа, получивший название HavanaCrypt. Впервые замеченный в июне 2022 года в дикой природе, HavanaCrypt маскируется под легитимное обновление Google Chrome
PivNoxy Malware IOCs
Недавно простое и короткое письмо с подозрительным RTF-вложением, отправленное в телекоммуникационное агентство в Южной Азии, привлекло внимание FortiGuard Labs.
LockBit 3.0 Ransomware IOCs - Part 3
Появление LockBit 3.0, также известного как "LockBit Black", в июне этого года совпало со значительным увеличением числа жертв, опубликованных на сайте утечки LockBit, что указывает на то, что последние
Grandoreiro IOCs
Недавно специалисты Zscaler ThreatLabz обнаружили кампанию Grandoreiro, направленную на организации в испаноязычных странах Мексики и Испании, которые работают в различных отраслях промышленности, таких
Bumblebee Loader IOCs - Part 8
Новый поток заражения Bumblebee (как правило) начинается с первоначального запроса на контакт, отправленного через веб-форму.
JSSLoader IOCs
Команда Malwarebytes Threat Intelligence в конце июня обнаружила вредоносную спам-кампанию, которую они приписывают APT-группе FIN7.
DarkTortilla Malware IOCs
DarkTortilla - это сложный и высококонфигурируемый шифровальщик на базе .NET, который, возможно, активен как минимум с августа 2015 года. Он обычно поставляет популярные программы для кражи информации
APT41 APT IOCs
На протяжении всего 2021 года Group-IB активно изучали атаки APT41
UNC3890 IOCs
В течение последнего года компания Mandiant отслеживала UNC3890 - кластер активности, направленный на израильские судоходные, правительственные, энергетические и медицинские организации с помощью приманок социальной инженерии.
Bumblebee Loader IOCs - Part 7
Команда Cybereason Global Security Operations Center (GSOC) выпускает отчеты Cybereason Threat Analysis Reports для информирования о влияющих угрозах.
Robin Banks Phishing-as-a-service (PhaaS) Platform
Robin Banks - новая платформа для фишинга как услуги