Dark Power Ransomware IOCs
Банда Dark Power ransomware - новая банда, которая пытается сделать себе имя. В
MacStealer IOCs
В этом году компания Uptycs уже выявила три семейства вредоносных программ для Windows, использующих Telegram, включая Titan Stealer, Parallax RAT и HookSpoofer.
DroidJack RAT IOCs
Кампания DroidJack по электронной почте Агентство по доходам.
[GS-208] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Cinoshi Stealer IOCs
Cyble Research and Intelligence Labs (CRIL) обнаружила новую платформу Malware-as-a-Service (MaaS) под названием "Cinoshi". Арсенал Cinoshi состоит из крадущего, ботнета, клиппера и криптомайнера.
Открытый исходный код стал вредоносным в очередном варианте расширения Chrome для кражи аккаунтов Facebook*
После обнаружения "FakeGPT", кражи рекламных аккаунтов Facebook*, маскирующейся под расширение Chat-GPT Chrome Extension, команда безопасности Guardio обнаружила еще один вариант в новой кампании, которая уже поражает тысячи людей в день.
Bitter APT IOCs - Part 3
Компания Intezer отслеживала активность, направленную на энергетический сектор, и заметила кампанию, методы которой совпадают с методами Bitter APT, действующей в Азиатско-Тихоокеанском регионе.
Nexus Botnet IOCs
В январе 2023 года на многочисленных хакерских форумах появился новый банковский троян для Android под названием Nexus. Однако команда Threat Intelligence & Response Team компании Cleafy отследила
Magecart Skimmer IOCs - Part 4
Угрозы печально известны тем, что пытаются скрыть свой код различными способами, от бинарных упаковщиков до обфускаторов. В случае со скиммерами кредитных карт при атаках на стороне клиента обфускаторы
Magecart Skimmer IOCs - Part 3
Во взломанные интернет-магазины были внедрены скиммеры, скрывающиеся вокруг скрипта Google Tag Manager. Специалисты Malwarebytes стали называть этот новый скиммер "Kritec" в честь одного из его доменных имен.
Mim221 Malware IOCs
В сотрудничестве с компанией QGroup GmbH, SentinelLabs недавно наблюдала первые действия угрозы, направленные на телекоммуникационный сектор. Начальная фаза атаки включает проникновение на серверы Microsoft
APT37 (RedEyes) IOCs - Part 3
Zscaler ThreatLabz внимательно следит за инструментами, методами и процедурами (TTP) APT37 (также известного как ScarCruft или Temp.Reaper) - базирующегося в Северной Корее субъекта современных постоянных угроз.