Главная страница » IOC
0
20 дней
IOC

Свежая информация о фальшивых обновлениях: Два новых APT и новое вредоносное ПО для Mac

Spyware

Компания Proofpoint опубликовала отчет, в котором сообщается о двух новых злоумышленниках, активных в кампаниях веб-инъекций.

Описание

Один из них, обозначенный как TA2726, является оператором системы распределения трафика (TDS), используемым для доставки вредоносного ПО. Также отмечается, что TA2726 работает с другими финансово мотивированными злоумышленниками, включая TA569 и TA2727. Это свидетельствует о сотрудничестве между различными APT , усложняющем отслеживание и классификацию производимых ими атак.

Другой злоумышленник, идентифицированный как TA2727, использует поддельные обновления для доставки различных полезных нагрузок. Недавно компания Proofpoint обнаружила новый вирус FrigidStealer, предназначенный для операционных систем macOS. Факт того, что TA2727 был связан с поставкой этой вредоносной программы, подчеркивает его активность в широком спектре веб-атак, включая взлом веб-сайтов и использование поддельных обновлений.

В отчете отмечается также сложность распознавания и классификации злоумышленников, занимающихся кампаниями веб-инъекций. Существует множество подражателей APT TA569, использующих аналогичные методы веб-инъекций и перенаправления трафика. Это усложняет задачу аналитиков по идентификации и атрибуции данных атак.

Однако, компания Proofpoint проводит активные исследования и объявляет о выявлении новых APT, таких как TA2726 и TA2727, с целью проследить их активности и взаимосвязи. Исследователи устанавливают, что TA2726, специализирующийся на TDS, скорее всего отвечает за компрометацию веб-серверов или веб-сайтов, что помогает другим злоумышленникам осуществлять вредоносные инъекции.

Indicators of Compromise

Domains

  • askforupdate.org
  • blackshelter.org
  • deski.fastcloudcdn.com
  • rednosehorse.com
  • slowlysmiling.fastcloudcdn.com

SHA256

  • 274efb6bb2f95deb7c7f8192919bf690d69c3f3a441c81fe2a24284d5f274973
  • ca172f8d36326fc0b6adef9ea98784fd216c319754c5fc47aa91fce336c7d79a
  • d34c95c0563c8a944a03ee1448f0084dfb94661c24e51c131541922ebd1a2c75
  • e1202c017c76e06bfa201ad6eb824409c2529e887bdaf128fc364bdbc9e1e214
  • fbccc8952710a8a50655f4fe3a880c8373411b7ec40e54aabd7eaff3f1d0137b
Комментарии: 0
Похожие записи
0
11 часов
IOC

APT37 - RokRat

security
APT37, также известная как ScarCruft, Reaper и Red Eyes - северокорейская хакерская группировка, спонсируемая государством и действующая с 2012 года. Изначально ее деятельность была сосредоточена на правительственном
0
11 часов
IOC

Squid Werewolf APT IOCs

security
В ходе недавней кибератаки злоумышленники использовали фишинговую электронную почту, чтобы атаковать ключевых сотрудников одной из промышленных организаций. Обнаруженная в декабре 2024 года экспертами BI.
0
11 часов
IOC

Поддельные репозитории GitHub, созданные с помощью искусственного интеллекта, способствуют распространению SmartLoader и LummaStealer

security
Киберпреступники используют поддельные репозитории GitHub для распространения вредоносных программ. Эти репозитории представляют собой легитимные инструменты, такие как игровые читы, взломанное программное
0
2 дня
IOC

Blind Eagle APT IOCs

security
Группа APT-C-36, известная также как Blind Eagle, продолжает активно атаковать колумбийские учреждения и правительственные структуры, используя уязвимость CVE-2024-43451, которая была исправлена Microsoft 12 ноября 2024 года.