AvosLocker - относительно новый вариант шифровальщиков, в котором присутствуют основные черты современного вымогателей, а именно многоуровневая схема вымогательства, которая начинается с похищенных данных.
IOC
Недавно разработанная система вредоносного ПО под названием Elephant распространяется в целевых кампаниях spear phishing с использованием поддельных адресов электронной. Четыре компонента вредоносной программы используются для кражи учетных данных, документов и предоставления удаленного доступа к зараженному компьютеру.
В период с февраля по март 2022 года FortiGuard Labs заметила, что DDoS-кампания Beastmode (она же B3astmode) на базе Mirai агрессивно обновляет свой арсенал эксплойтов. В течение месяца было добавлено пять новых эксплойтов, три из которых нацелены на различные модели маршрутизаторов TOTOLINK.
Borat - Троян для удаленного доступа, способный осуществлять Ransomware и DDOS-атаки.
30 марта 2022 года были опубликованы два отчета об уязвимостях, затрагивающих Spring Cloud и Spring Framework.
signatures
Разбор сигнатуры IDS: AM POLICY RDP session ended with RST
Команда Morphisec Labs провела исследование нового инфостиллера Mars. Mars основан на более старом Oski Stealer и был впервые обнаружен в июне 2021 года. Новый Mars доступен для продажи на нескольких подпольных форумах и, как сообщается, находится в постоянной разработке.
Cisco Talos обнаружила новую кампанию Transparent Tribe, направленную на индийские правительственные и военные организации. Хотя злоумышленники заражают жертв известным вредоносным ПО CrimsonRAT, они также используют новые стейджеры и импланты. В кампании, которая продолжается по крайней мере с июня
Juniper Threat Labs обнаружила атаку, направленную на серверы Redis с использованием недавно раскрытой уязвимости CVE-2022-0543. Эта уязвимость существует в некоторых пакетах Redis Debian. Атака началась 11 марта 2022 года от того же агента угроз, который был замечен в атаках на серверы confluence в