Главная страница
0
02.05.2024
Индикаторы компрометации

Вредоносная кампания пытается использовать бинарные файлы Sophos

security
Компания Sophos рассказывает о кампании по борьбе с вымогательством, которая использует легитимные исполняемые файлы и библиотеки DLL Sophos, изменяя их исходное содержимое, переписывая код точки входа
0
02.05.2024
Индикаторы компрометации

MuddyWater (TA450) APT IOCs - Part 4

security
Исследователи из HarfangLab следят за кампанией иранской угрожающей группы MuddyWater, отслеживаемой Microsoft как Mango Sandstorm, которая характеризуется использованием инструментов удаленного мониторинга и управления (RMM).
0
02.05.2024
Индикаторы компрометации

DEV#POPPER Campaign IOCs

security
Группа исследования угроз Securonix отслеживает новую кампанию социально-инженерных атак (получившую название DEV#POPPER), вероятно, связанную с северокорейскими угрозами, которые направлены на разработчиков
0
02.05.2024
Индикаторы компрометации

От IcedID до Dagon Locker Ransomware

security
В отчете DFIR приводится подробный отчет о сложном вторжении, которое началось с фишинговой кампании с использованием PrometheusTDS для распространения вредоносного ПО IcedID в августе 2023 года.
0
27.04.2024
Индикаторы компрометации

LockBit 3.0 Ransomware IOCs - Part 6

ransomware
В феврале международная коалиция правоохранительных органов во главе с Национальным агентством по борьбе с преступностью (NCA) ликвидировала инфраструктуру и операции вымогателя LockBit в ходе операции Cronos.
0
26.04.2024
Индикаторы компрометации

Пакистанские APT усиливают атаки на правительство Индии.

security
В Индии наблюдается рост кибератак со стороны Advanced Persistent Threat (APT), связанных с Пакистаном. Команда Seqrite Labs APT обнаружила увеличение кампаний SideCopy, использующих RAT AllaKore, и Transparent