SEC-1275-1

0

3 года

Snake Keylogger IOCs

HP Wolf Security обнаружили вредоносную компанию в которой использовался вложения в формате PDF для установки в систему жертвы кейлогера Snake. Вредоносная программа прибыла в документе PDF использовала

0

SEC-1275

3 года

Индикаторы компрометации

INDUSTROYER2 и CADDYWIPER Malware IOCs

CERT-UA зафиксировали целевую атаку на объект энергетики Украины.

0

SEC-1275

3 года

Индикаторы компрометации

'pymafka' malicious package IOCs

На этой неделе автоматические боты Sonatype по обнаружению вредоносных программ обнаружили вредоносный пакет Python 'pymafka' в реестре PyPI.

0

SEC-1275

3 года

Индикаторы компрометации

JexBoss Framework IOCs

JBoss Verify and EXploitation tool (JexBoss) - это инструмент с открытым исходным кодом, используемый командами кибербезопасности (иногда называемыми "красными командами") и аудиторами для проведения авторизованных оценок безопасности.

0

SEC-1275

3 года

Индикаторы компрометации

ArguePatch Loader IOCs

Исследовательская группа ESET обнаружила обновленную версию загрузчика вредоносного ПО ArguePatch, который использовался в атаке Industroyer2 против украинского поставщика электроэнергии и в многочисленных

0

SEC-1275

3 года

Индикаторы компрометации

CrateDepression Malware IOCs

Компания SentinelLabs провела расследование атаки на цепочку поставок против сообщества разработчиков Rust, которую они называют "CrateDepression". 10 мая 2022 года репозиторий сообщества зависимостей Rust crates.

0

SEC-1275

3 года

Индикаторы компрометации

BitRAT Malware IOCs

Был проанализирован вредоносный архив, доставленный на почтовый ящик пользователя. Архив содержит ISO-файл, который после монтирования раскрывает классический PE-файл.

0

SEC-1275

3 года

Индикаторы компрометации

Deadbolt Ransomware IOCs

По словам исследователей, вымогательское ПО DeadBolt вновь появилось в новой волне атак на QNAP, начавшихся в середине марта, и сигнализирует о том, что новая угроза нацелилась на тайваньские сетевые устройства хранения данных (NAS).

0

SEC-1275

3 года

Индикаторы компрометации

Lazarus APT IOCs - Part 2

Аналитическая группа ASEC отслеживает атаки группы Lazarus на цели в Корее. В апреле команда обнаружила группу атак, предположительно принадлежащую Lazarus, которая распространяла NukeSped, используя уязвимость.

0

SEC-1275

3 года

Индикаторы компрометации

XorDdos Trojan IOCs

Исследовательская группа Microsoft 365 Defender зафиксировала 254% рост активности универсального Linux-трояна под названием XorDdos за последние шесть месяцев