Peach Sandstorm APT IOCs
Microsoft обнаружила, что иранский хакерский коллектив Peach Sandstorm разрабатывает свой собственный многоступенчатый бэкдор под названием Tickler и использует его для атак на объекты в секторах спутниковой
Backdoor
HZ Rat Backdoor IOCs
В июне 2024 года была обнаружена macOS-версия бэкдора HZ Rat, предназначенного для пользователей мессенджера DingTalk и платформы WeChat. Этот бэкдор имеет функциональность, схожую с его Windows-версией
noMu Backdoor IOCs
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил кибератаку, направленную на корейских пользователей и системы, в ходе которой неизвестный злоумышленник развернул различные вредоносные программы для удаленного управления.
Msupedge Backdoor IOCs
Исследователи из команды Threat Hunter Team компании Symantec обнаружили новый бэкдор Backdoor.Msupedge, использовавшийся в атаке на университет в Тайване.
BITSLOTH Backdoor IOCs
BITSLOTH - это недавно обнаруженный бэкдор для Windows, который использует службу Background Intelligent Transfer Service (BITS) для управления. Этот вредоносный программный код обнаружен в LATAM-регионе и разрабатывается уже несколько лет.
Хакеры атакуют пользователей, ищущих форму W2
21 июня 2024 года была обнаружена вредоносная кампания, нацеленная на пользователей, ищущих формы W2. Этот файл выполнял инсталлятор MSI, сбрасывая DLL Brute Ratel Badger в AppData пользователя.
Patchwork APT IOCs
Анализ исследования, проведенного командой 404 Advanced Threat Intelligence, позволил обнаружить новую атаку от Patchwork, направленную на Бутан. В ходе этой атаки были использованы новые инструменты, такие как PGoShell и Brute Ratel C4.
WorkersDevBackdoor и MadMxShell объединились в кампании по распространению вредоносной рекламы
MadMxShell распространяется через вредоносную рекламу для IP-сканеров и использует перехват DLL. Он также устанавливает связь с командно-контрольным сервером через OneDrive.
Oyster Backdoor IOCs
Компания Rapid7 обнаружила вредоносную рекламную кампанию, которая привлекала пользователей к загрузке вредоносных инсталляторов для программ, включая Google Chrome и Microsoft Teams.
BadSpace Backdoor IOCs
Аналитик по анализу угроз, известный под ником Gi7w0rm, сообщил о новом бэкдоре под названием "BadSpace". Он был обнаружен исследователем @kevross33 несколькими днями ранее.