IcedID Loader IOCs
Компания Proofpoint отслеживает новые варианты IcedID, используемые как минимум тремя субъектами угроз.
Атака на цепочки поставок через новые вредоносные пакеты Python
Проводя мониторинг экосистемы открытых исходных кодов, команда FortiGuard Labs обнаружила более 60 атак нулевого дня, внедренных в пакеты PyPI (Python Package Index) в период с начала февраля до середины марта 2023 года.
Emotet Botnet IOCs - Part 21
Центр реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение Emotet через OneNote. Фишинговое письмо, как показано ниже, прикрепленное к файлу OneNote, побуждает
Dark Power Ransomware IOCs
Банда Dark Power ransomware - новая банда, которая пытается сделать себе имя. В
MacStealer IOCs
В этом году компания Uptycs уже выявила три семейства вредоносных программ для Windows, использующих Telegram, включая Titan Stealer, Parallax RAT и HookSpoofer.
DroidJack RAT IOCs
Кампания DroidJack по электронной почте Агентство по доходам.
[GS-208] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Cinoshi Stealer IOCs
Cyble Research and Intelligence Labs (CRIL) обнаружила новую платформу Malware-as-a-Service (MaaS) под названием "Cinoshi". Арсенал Cinoshi состоит из крадущего, ботнета, клиппера и криптомайнера.
Открытый исходный код стал вредоносным в очередном варианте расширения Chrome для кражи аккаунтов Facebook*
После обнаружения "FakeGPT", кражи рекламных аккаунтов Facebook*, маскирующейся под расширение Chat-GPT Chrome Extension, команда безопасности Guardio обнаружила еще один вариант в новой кампании, которая уже поражает тысячи людей в день.
Bitter APT IOCs - Part 3
Компания Intezer отслеживала активность, направленную на энергетический сектор, и заметила кампанию, методы которой совпадают с методами Bitter APT, действующей в Азиатско-Тихоокеанском регионе.