SEC-1275-1

0

13.06.2024

WARMCOOKIE Backdoor IOCs

В конце апреля была обнаружена волна фишинговых кампаний, которые направлены на компании занятые рекрутингом. В этих письмах потенциальные жертвы приглашаются к рассмотрению новых вакансий и предлагается

0

SEC-1275

13.06.2024

Индикаторы компрометации

Adwind/jRAT Malware IOCs

CERT-AGID наблюдает серию кампаний распространения вредоносного ПО Adwind/jRAT в Италии. Кампания, запущенная 12 июня 2024 года, использует письма с прикрепленными ZIP-архивами, содержащими HTML-файлы.

0

SEC-1275

13.06.2024

Индикаторы компрометации

PINEAPPLE Campaign IOCs

Злоумышленники, известные как PINEAPPLE, активно атакуют жителей Бразилии с использованием финансовых и налоговых тематик, чтобы уговорить пользователей открывать вредоносные ссылки и файлы.

0

SEC-1275

13.06.2024

Индикаторы компрометации

IcedID использует ScreenConnect и CSharp Streamer для развертывания вымогательского ПО ALPHV

Исследователи из DFIR Report опубликовали подробный анализ кибервзлома, совершенного в октябре 2023 года с использованием программ-вымогателей IcedID, Cobalt Strike и ALPHV.

0

SEC-1275

13.06.2024

Индикаторы компрометации

ValleyRAT Malware IOCs

Лаборатория Zscaler ThreatLabz обнаружила недавнюю многоступенчатую кампанию с использованием последней версии ValleyRAT, разработанной злоумышленником из Китая.

0

SEC-1275

11.06.2024

Индикаторы компрометации

[GS-477] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.

0

SEC-1275

11.06.2024

Индикаторы компрометации

SmallTiger Malware IOCs

Аналитический центр AhnLab Security (ASEC) отслеживает новые случаи использования вредоносной программы SmallTiger для атак на южнокорейские предприятия. Хотя метод первого доступа неизвестен, угроза распространяла

0

SEC-1275

11.06.2024

Индикаторы компрометации

Remcos RAT IOCs - Part 20

Аналитический центр AhnLab Security обнаружил, что вредоносная программа Remcos RAT распространяется через файлы UUEncoding (UUE), сжатые с помощью Power Archiver.

0

SEC-1275

11.06.2024

Индикаторы компрометации

APT-атаки с использованием облачных хранилищ

Аналитический центр AhnLab SEcurity (ASEC) обнаружил новые случаи атак, связанных с использованием облачных сервисов, таких как Google Drive, OneDrive и Dropbox.

0

SEC-1275

11.06.2024

Индикаторы компрометации

UNC5537 APT IOCs

Компания Mandiant обнаружила кампанию, которая направлена на базы данных клиентов Snowflake с целью кражи данных и вымогательства. Угроза, известная как UNC5537, скомпрометировала клиентские инстанции