Hive Ransomware IOCs - Part 4
Hive ransomware является одним из наиболее активных, финансово мотивированных субъектов угроз этого периода, использующих современную модель двойного распространения.
DUCKTAIL Stealer IOCs
Компания WithSecure обнаружила продолжающуюся операцию (получившую название "DUCKTAIL"), направленную на частных лиц и организации, работающие на платформе Facebook Business и Ads.
IcedID (BankBot) Trojan IOCs - Part 2
Еще в апреле 2022 года давний APT-группировка, известная как TA551, Monster Libra или Shathak, начал распространять вредоносное ПО SVCReady. С тех пор этот же агент начал распространять вредоносное ПО IcedID (Bokbot).
Follina Attacks IOCs
Компания ReversingLabs проанализировала три вредоносные полезные нагрузки, циркулирующие в Интернете, которые были связаны с использованием недавно обнаруженного эксплойта Follina в Microsoft's Support Diagnostic Tool (MSDT).
IPFS Phishing IOCs
Несколько месяцев назад компания Trustwave сообщила об интересном сайте под названием "Фишинговая страница-хамелеон". Эти сайты имеют возможность менять свой фон и логотип в зависимости от домена пользователя.
UNC2589 IOCs
UNC2589 - это кластер кибершпионской деятельности, который компания Mandiant отслеживает с начала 2021 года и, возможно, начала действовать еще в конце 2020 года.
HiddenAds IOCs
Команда мобильных исследований McAfee выявила новые вредоносные программы в Google Play Store. Большинство из них маскируются под приложения для очистки, которые удаляют нежелательные файлы или помогают оптимизировать работу устройства.
RedLine Stealer IOCs - Part 6
RedLine Stealer - это вредоносная программа, которая собирает конфиденциальные данные пользователей из браузеров, систем и установленного программного обеспечения.
Manjusaka IOCs
Компания Cisco Talos обнаружила относительно новый механизм атак под названием "Manjusaka" (что можно перевести как "цветок коровы" с упрощенной китайской письменности), используемый их авторами в дикой природе.
Dark Utilities IOCs
В начале 2022 года была создана новая платформа C2 под названием "Dark Utilities", предлагающая различные услуги, такие как удаленный доступ к системам, возможности DDoS и майнинг криптовалюты.
WoodyRAT IOCs
Команда Malwarebytes Threat Intelligence обнаружила нового троянца удаленного доступа, получившего название "WoodyRAT". Этот продвинутый пользовательский RAT в основном является работой агента угроз, который
Emotet Botnet IOCs - Part 12
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.