Sharkbot Dropper IOCs
После того, как в феврале 2022 года Fox-It обнаружили в Google Play дроппер SharkBotDropper, выдававший себя за поддельный антивирус и чистильщик Android, теперь Fox-It обнаружили новую версию этого дроппера
BlackBasta Ransomware IOCs - Part 4
Относительный новичок в 2022 году, группа Black Basta ransomware не теряет времени даром и делает себе имя, обновляя свой инструментарий и увеличивая число жертв по всему миру всего через несколько месяцев
BianLian Ransomware IOCs - Part 2
Компания Cyble Research Labs заметила, что вредоносные программы, написанные на языке программирования "Go", в последнее время пользуются популярностью среди субъектов угроз (TA).
Ransomware IOCs
Правительственная группа реагирования на инциденты компьютерной безопасности Чили, CSIRT, сообщает об инциденте, затронувшем в четверг 25 августа одну из правительственных служб, в результате которого
AgentTesla Spyware IOCs - Part 3
CERT-UA 30 и 31 августа 2022 зафиксированы массовые рассылки электронных писем по темам "Технический чертеж" ("Technisches Zeichnen") среди украинских, австрийских и немецких организаций.
CryptoMiner IOCs
Криптомайнеры присутствуют в списке угроз уже несколько лет, с тех пор как злоумышленники нашли возможность использовать процессоры жертв для добычи криптовалют.
TA423 / Red Ladon APT IOCs
Компании Proofpoint и PwC Threat Intelligence совместно выявили кампанию кибершпионажа, активную с апреля 2022 года по июнь, в рамках которой структура эксплуатации ScanBox поставляется целям, посещающим
Новая кампания Golang-атак использует макросы Office и изображения Джеймса Уэбба для заражения систем
Команда исследования угроз Securonix недавно обнаружила уникальный образец постоянной атакующей кампании на базе языка Golang, отслеживаемой Securonix как GO#WEBBFUSCATOR.
ModernLoader RAT IOCs
Cisco Talos недавно наблюдала три отдельные, но связанные между собой кампании, которые в период с марта по июнь 2022 года передавали жертвам различные угрозы, включая бота ModernLoader, похитителя информации
PureCrypter IOCs
PureCrypter, загрузчик типа MaaS (Malware-as-a-Service), был замечен в этом году в продвижении более 10 других семейств и использовании сотен C2. PureCrypter использует механизм пакетов, который состоит