WARMCOOKIE Backdoor IOCs
В конце апреля была обнаружена волна фишинговых кампаний, которые направлены на компании занятые рекрутингом. В этих письмах потенциальные жертвы приглашаются к рассмотрению новых вакансий и предлагается
Backdoor
XZ Backdoor IOCs - Part 2
Компания Cybereason выпустила предупреждение об обнаружении бэкдора в XZ Utils версий 5.6.0 и 5.6.1, затрагивающего операционные системы Linux. XZ Utils, библиотека сжатия, используемая в различных дистрибутивах
LunarWeb и LunarMail Backdoor IOCs
Исследователи ESET представили технический анализ набора инструментов Lunar, который, вероятно, использовался APT-группой Turla, проникшей в европейское министерство иностранных дел и его дипломатические представительства.
Latrodectus Backdoor IOCs - Part 6
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
Wpeeper Backdoor IOCs
Система поиска угроз XLab обнаружила вредоносный ELF-файл под названием Wpeeper, который распространялся через два разных домена. Один из доменов был отмечен как вредоносный службами безопасности.
Kapeka Backdoor IOCs
Компания WithSecure опубликовала исследование о бэкдоре под названием «Kapeka», отслеживаемом Microsoft как «KnuckleTouch» и используемом в атаках в Восточной Европе с середины 2022 года.
Sandworm (APT44) APT IOCs - Part 7
В марте 2024 года Украинский Центр реагирования на компьютерные инциденты CERT-UA разоблачил злонамеренные действия группировки Sandworm, которые направлены на нарушение работы информационно-коммуникационных
COOKBOX Backdoor IOCs - Part 2
Сервис CERT-UA получил информацию о попытке атаки на представителя Сил обороны Украины через вредоносное программное обеспечение.
Carbon Spider (FIN7) APT IOCs - Part 4
Аналитики BlackBerry обнаружили фишинговую кампанию группы FIN7, которая была направлена на крупного производителя автомобилей в США. Группа использовала бесплатный инструмент для сканирования IP-адресов
MadMxShell Backdoor IOCs
С начала марта 2024 года специалисты Zscaler ThreatLabz заметили, что один из участников угроз начал использовать группу доменов, которые выглядели как легитимные сайты с программным обеспечением для сканирования