Lightning Framework IOCs
Lightning Framework - это новый необнаруженный "швейцарский армейский нож", похожий на вредоносное ПО Linux, имеющий модульные плагины и возможность установки руткитов.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Magecart IOCs - Part 2
Группа Insikt компании Recorded Future выявила две текущие кампании Magecart, которые внедрили скрипты электронного скиммера в порталы онлайн-заказа ресторанов, использующих три отдельные платформы: MenuDrive, Harbortouch и InTouchPOS.
LockBit 3.0 Ransomware IOCs
Программа-вымогатель LockBit 3.0 (она же LockBit Black) - это эволюция распространенного семейства LockBit ransomware-as-a-service (RaaS), корни которого восходят к BlackMatter и связанным с ней организациям.
Вредоносная реклама Google
Недавно компания Malwarebytes обнаружила сеть вредоносной рекламы, использующую рекламную сеть Google для перенаправления посетителей на инфраструктуру мошенничества в сфере технической поддержки.
Hive Ransomware IOCs - Part 4
Hive ransomware является одним из наиболее активных, финансово мотивированных субъектов угроз этого периода, использующих современную модель двойного распространения.
DUCKTAIL Stealer IOCs
Компания WithSecure обнаружила продолжающуюся операцию (получившую название "DUCKTAIL"), направленную на частных лиц и организации, работающие на платформе Facebook Business и Ads.
IcedID (BankBot) Trojan IOCs - Part 2
Еще в апреле 2022 года давний APT-группировка, известная как TA551, Monster Libra или Shathak, начал распространять вредоносное ПО SVCReady. С тех пор этот же агент начал распространять вредоносное ПО IcedID (Bokbot).
Follina Attacks IOCs
Компания ReversingLabs проанализировала три вредоносные полезные нагрузки, циркулирующие в Интернете, которые были связаны с использованием недавно обнаруженного эксплойта Follina в Microsoft's Support Diagnostic Tool (MSDT).
IPFS Phishing IOCs
Несколько месяцев назад компания Trustwave сообщила об интересном сайте под названием "Фишинговая страница-хамелеон". Эти сайты имеют возможность менять свой фон и логотип в зависимости от домена пользователя.
UNC2589 IOCs
UNC2589 - это кластер кибершпионской деятельности, который компания Mandiant отслеживает с начала 2021 года и, возможно, начала действовать еще в конце 2020 года.
HiddenAds IOCs
Команда мобильных исследований McAfee выявила новые вредоносные программы в Google Play Store. Большинство из них маскируются под приложения для очистки, которые удаляют нежелательные файлы или помогают оптимизировать работу устройства.
RedLine Stealer IOCs - Part 6
RedLine Stealer - это вредоносная программа, которая собирает конфиденциальные данные пользователей из браузеров, систем и установленного программного обеспечения.