3CXDesktopApp Backdoor IOCs
Отдел исследования угроз Qualys (TRU) отслеживает компрометацию цепочки поставок в популярном настольном клиенте VOIP компании 3CX, которую приписывают противникам из КНДР.
Backdoor
Mustang Panda APT IOCs - Part 5
Исследователи ESET проанализировали MQsTTang, новый пользовательский бэкдор, который мы приписываем APT-группе Mustang Panda. Этот бэкдор является частью продолжающейся кампании, которую мы можем отследить до начала января 2023 года.
WinorDLL64 (Wslink) Downloader IOCs
Исследователи ESET обнаружили одну из полезных нагрузок загрузчика Wslink. ESET назвали эту полезную нагрузку WinorDLL64 на основании ее имени файла WinorDLL64.dll.
Frebniis Backdoor IOCs
Компания Symantec, обнаружила новую вредоносную программу, которая использует функцию Microsoft Internet Information Services (IIS) для установки бэкдора на целевые системы.
CMD365 и CMDEmber Backdoors IOCs
Новый кластер угроз нацелился на телекоммуникационных провайдеров на Ближнем Востоке и злоупотребляет облачными сервисами Microsoft, Google и Dropbox. Активность начинается с точного нацеливания на сотрудников
WhiskerSpy Backdoor IOCs
TrendMicro обнаружили новый бэкдор, который приписали продвинутому агенту постоянных угроз, известному как Earth Kitsune. С 2019 года Earth Kitsune распространяет варианты самостоятельно разработанных
ProxyShellMiner Backdoors IOCs
Компания Morphisec недавно выявила очень уклончивую кампанию вредоносного ПО, распространяющего ProxyShellMiner на конечные точки Windows.
Атаки Ransomware на критическую инфраструктуру финансируют вредоносную кибердеятельность КНДР
10 февраля разведывательные службы Южной Кореи и США объявили о выпуске рекомендации по кибербезопасности в связи с атаками вымогательского ПО из Северной Кореи.
Dota 2 в опасности: как хакеры использовали уязвимость V8 для атак на игроков
Популярная MOBA-игра Dota 2 стала жертвой кибератаки, в ходе которой злоумышленники использовали уязвимость в движке JavaScript V8 для удаленного выполнения вредоносного кода на компьютерах игроков.
Sliver Malware IOCs
Sliver - это инструмент тестирования на проникновение с открытым исходным кодом, разработанный на языке программирования Go. Cobalt Strike и Metasploit являются основными примерами инструментов тестирования