LockBit 3.0 Ransomware IOCs - Part 3
Появление LockBit 3.0, также известного как "LockBit Black", в июне этого года совпало со значительным увеличением числа жертв, опубликованных на сайте утечки LockBit, что указывает на то, что последние
Grandoreiro IOCs
Недавно специалисты Zscaler ThreatLabz обнаружили кампанию Grandoreiro, направленную на организации в испаноязычных странах Мексики и Испании, которые работают в различных отраслях промышленности, таких
Bumblebee Loader IOCs - Part 8
Новый поток заражения Bumblebee (как правило) начинается с первоначального запроса на контакт, отправленного через веб-форму.
JSSLoader IOCs
Команда Malwarebytes Threat Intelligence в конце июня обнаружила вредоносную спам-кампанию, которую они приписывают APT-группе FIN7.
DarkTortilla Malware IOCs
DarkTortilla - это сложный и высококонфигурируемый шифровальщик на базе .NET, который, возможно, активен как минимум с августа 2015 года. Он обычно поставляет популярные программы для кражи информации
APT41 APT IOCs
На протяжении всего 2021 года Group-IB активно изучали атаки APT41
UNC3890 IOCs
В течение последнего года компания Mandiant отслеживала UNC3890 - кластер активности, направленный на израильские судоходные, правительственные, энергетические и медицинские организации с помощью приманок социальной инженерии.
Bumblebee Loader IOCs - Part 7
Команда Cybereason Global Security Operations Center (GSOC) выпускает отчеты Cybereason Threat Analysis Reports для информирования о влияющих угрозах.
Robin Banks Phishing-as-a-service (PhaaS) Platform
Robin Banks - новая платформа для фишинга как услуги
Кибернаёмники из Австрии: как группа Denim Tsunami (бывшая KNOTWEED) использовала уязвимости нулевого дня для целевых атак
В апреле 2023 года Microsoft Threat Intelligence объявила о переходе на новую таксономию наименований угроз, основанную на погодной тематике. В рамках этого обновления группа, ранее известная как KNOTWEED