[GS-002] Agent Tesla Spyware IOCs
Agent Tesla - это программа-шпион, которая собирает информацию о действиях своих жертв путем записи нажатий клавиш и взаимодействия с пользователем. На специализированном сайте, где продается эта вредоносная
TURLA APT IOCs
Команда SEKOIA.IO Threat & Detection Research (TDR) расширила поиск по связанным с TURLA из сообщения в блоге Google TAG. Это раскрывает кампанию разведки и шпионажа с помощью вторжения Turla против
[GS-001] Ave Maria RAT IOCs
Вредоносная программа Ave Maria - это троянец удаленного доступа, который также называется WARZONE RAT. Хакеры используют его для удаленного управления компьютерами своих жертв и кражи информации с зараженных ПК.
Bumblebee Malware IOCs - Part 3
В прошлом месяце группа анализа угроз (TAG) Google сообщила о том, что EXOTIC LILY использует службы передачи файлов, такие как TransferNow, TransferXL, WeTransfer или OneDrive, для распространения вредоносного ПО.
MetaStealer Malware IOCs - Part 2
MetaStealer - это новый вариант похитителя информации, призванный заполнить пустоту после того, как в марте этого года прекратил свою деятельность похититель Racoon.
GuLoader malware IOCs
Недавно FortiGuard Labs обнаружила электронное письмо, использующее тактику колебания на рынке энергоносителей и связанный с этим рост цен для потребителей. Сообщение было доставлено кофейной компании
Cobalt-Strike Beacon IOCs
Исследователи Cyble наткнулись на сообщение, в котором один из исследователей упоминал о поддельном Proof of Concept (POC) CVE-2022-26809. После дальнейшего расследования Cyble обнаружили, что это вредоносное ПО, замаскированное под эксплойт.
Snake Keylogger IOCs
HP Wolf Security обнаружили вредоносную компанию в которой использовался вложения в формате PDF для установки в систему жертвы кейлогера Snake. Вредоносная программа прибыла в документе PDF использовала
INDUSTROYER2 и CADDYWIPER Malware IOCs
CERT-UA зафиксировали целевую атаку на объект энергетики Украины.
'pymafka' malicious package IOCs
На этой неделе автоматические боты Sonatype по обнаружению вредоносных программ обнаружили вредоносный пакет Python 'pymafka' в реестре PyPI.
JexBoss Framework IOCs
JBoss Verify and EXploitation tool (JexBoss) - это инструмент с открытым исходным кодом, используемый командами кибербезопасности (иногда называемыми "красными командами") и аудиторами для проведения авторизованных оценок безопасности.
ArguePatch Loader IOCs
Исследовательская группа ESET обнаружила обновленную версию загрузчика вредоносного ПО ArguePatch, который использовался в атаке Industroyer2 против украинского поставщика электроэнергии и в многочисленных