MadMxShell Backdoor IOCs
С начала марта 2024 года специалисты Zscaler ThreatLabz заметили, что один из участников угроз начал использовать группу доменов, которые выглядели как легитимные сайты с программным обеспечением для сканирования
Backdoor
XZ Backdoor IOCs
29 марта 2024 года сообщено об обнаружении вредоносного бэкдора в утилите сжатия XZ, которая встроена в многие дистрибутивы Linux. Библиотека с бэкдором использовалась серверным процессом sshd в OpenSSH и имела зависимость от systemd.
Kimsuky APT IOCs - Part 21
Аналитический центр AhnLab Security (ASEC) обнаружил группу Kimsuky, которая распространяет вредоносное ПО под видом программы установки, принадлежащей к корейскому государственному учреждению.
Tambir Backdoor IOCs
Tambir - это бэкдор для Android, ориентированный на пользователей из Турции. Он маскируется под IPTV-приложение, но не проявляет никакой функциональности. Вместо этого он представляет собой полноценное
Latrodectus Backdoor IOCs - Part 3
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
Latrodectus Backdoor IOCs - Part 2
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
Texonto Operation IOCs
Eset обнаружили кампанию кибершпионажа, которая использовала фестиваль Монлам - религиозное собрание - для атак на тибетцев в нескольких странах и территориях. Злоумышленники взломали сайт организатора
Nightdoor Backdoor IOCs
Исследователи ESET обнаружили кампанию кибершпионажа, которая, по крайней мере с сентября 2023 года, жертвами которой стали жители Тибета, используя целевой "водопой" (также известный как стратегическая