COOKBOX Backdoor IOCs
CERT-UA во взаимодействии с Центром кибернетической безопасности информационно-телекоммуникационных систем воинской части А0334 (ЦКБ ИТС в/ч А0334) приняты меры по исследованию целенаправленной кибератаки
Backdoor
TinyTurla-NG Backdoor IOCs
Компания Cisco Talos обнаружила новый бэкдор, автором и оператором которого является группа Turla APT, российская группа, занимающаяся кибершпионажем. Этот новый бэкдор, который назвали "TinyTurla-NG"
Latrodectus Backdoor IOCs
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
RustDoor Trojan IOCs
Исследователи Bitdefender обнаружили новый бэкдор, нацеленный на пользователей Mac OS. Это ранее не документированное семейство вредоносных программ написано на языке Rust и включает в себя несколько интересных функций.
BlueShell Backdoor IOCs - Part 2
BlueShell - это вредоносная программа с бэкдором, разработанная на языке Go. Он находится в открытом доступе на GitHub и поддерживает Windows, Linux и Mac OS. Стоит отметить, что ReadMe-файл, содержащий
DIRTYMOE (PurpleFox) Malware IOCs
CERT-UA приняты меры по оказанию практической помощи государственному предприятию по факту массового поражения ЭВМ организации вредоносной программой DIRTYMOE (PURPLEFOX).
UNC4990 APT IOCs
Компания Mandiant Managed Defense отслеживает UNC4990, агента, который активно использует USB-устройства для первоначального заражения. UNC4990 в основном нацелен на пользователей из Италии и, вероятно
Новый бэкдор для macOS, крадущий криптовалюты
Месяц назад Kaspersky Lab обнаружили несколько взломанных приложений, распространявшихся на пиратских сайтах и зараженных троянским прокси. Злоумышленники переупаковывали взломанные приложения в PKG-файлы
Kimsuky APT IOCs - Part 20
Известная тем, что ее поддерживает Северная Корея, группа угроз Kimsuky действует с 2013 года. Сначала они атаковали связанные с Северной Кореей исследовательские институты в Южной Корее, а в 2014 году
Xamalicious Backdoor IOCs
Команда McAfee Mobile Research Team обнаружила бэкдор для Android под названием Android/Xamalicious, реализованный в Xamarin, фреймворке с открытым исходным кодом, который позволяет создавать приложения для Android и iOS с помощью .
Новая угроза: бэкдор Nim маскируется под документы правительства Непала
В последнее время киберпреступники активно используют относительно новый язык программирования Nim для создания вредоносных программ, которые обходят традиционные средства защиты.
PyPi Backdoor IOCs
Специалисты ESET Research обнаружили в PyPI, официальном репозитории программного обеспечения для языка программирования Python, 116 вредоносных пакетов, загруженных в 53 проекта.