Loki Backdoor IOCs
В июле 2024 года лаборатория Kaspersky обнаружила новый бэкдор, названный Loki, который использовался в серии целевых атак. После анализа вредоносного файла и открытых источников было выяснено, что Loki
Backdoor
ToneShell Backdoor IOCs
Группа Mustang Panda (Twill Typhoon), была замешана исследователями Hunt.io в кампании кибершпионажа против правительственных организаций в Юго-Восточной и Восточной Азии, причем недавние действия, вероятно
Новый мультиплатформенный бэкдор KTLVdoor угрожает Windows и Linux: китайскоязычные хакеры усиливают атаки
Исследователи из компании Trend Micro выявили новый сложный бэкдор под названием KTLVdoor, написанный на языке Golang и способный работать как в операционных системах Windows, так и в Linux.
Voldemort Backdoor IOCs
Исследователи компании Proofpoint обнаружили уникальную вредоносную кампанию, которую они окрестили «Voldemort»
Peach Sandstorm APT IOCs
Microsoft обнаружила, что иранский хакерский коллектив Peach Sandstorm разрабатывает свой собственный многоступенчатый бэкдор под названием Tickler и использует его для атак на объекты в секторах спутниковой
HZ Rat Backdoor IOCs
В июне 2024 года была обнаружена macOS-версия бэкдора HZ Rat, предназначенного для пользователей мессенджера DingTalk и платформы WeChat. Этот бэкдор имеет функциональность, схожую с его Windows-версией
noMu Backdoor IOCs
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил кибератаку, направленную на корейских пользователей и системы, в ходе которой неизвестный злоумышленник развернул различные вредоносные программы для удаленного управления.
Msupedge Backdoor IOCs
Исследователи из команды Threat Hunter Team компании Symantec обнаружили новый бэкдор Backdoor.Msupedge, использовавшийся в атаке на университет в Тайване.
BITSLOTH Backdoor IOCs
BITSLOTH - это недавно обнаруженный бэкдор для Windows, который использует службу Background Intelligent Transfer Service (BITS) для управления. Этот вредоносный программный код обнаружен в LATAM-регионе и разрабатывается уже несколько лет.
Хакеры атакуют пользователей, ищущих форму W2
21 июня 2024 года была обнаружена вредоносная кампания, нацеленная на пользователей, ищущих формы W2. Этот файл выполнял инсталлятор MSI, сбрасывая DLL Brute Ratel Badger в AppData пользователя.