Sangria Tempest (FIN7) APT IOCs
В июле 2023 года компания Red Canary начала расследование серии атак, в которых злоумышленники использовали файлы MSIX для доставки вредоносного ПО. MSIX - это формат установки пакетов приложений Windows
BatLoader
Фишинговые кампании используют популярность CapCut для доставки нескольких стилеров
Cyble Research and Intelligence Labs (CRIL) недавно обнаружила серию фишинговых сайтов, выдающих себя за программное обеспечение для редактирования видео. Эти мошеннические сайты заманивают пользователей
Batloader Malware IOCs
Trend Micro рассказали о кампаниях Batloader, которые были замечены в последнем квартале 2022 года. К ним относятся злоупотребление пользовательскими сценариями действий из программы Advanced Installer
BatLoader IOCs
Аналитики VMware Carbon Black Managed Detection and Response (MDR) постоянно работают с инцидентами безопасности в средах наших клиентов и отслеживают возникающие и постоянные кампании вредоносных программ.