LightSpy (DragonEgg) Implant IOCs - Part 4

security
Компания BlackBerry выпустила отчет, в котором подробно описаны значительные обновления вредоносной кампании LightSpy, включающие новые, расширенные возможности по краже данных, затрагивающие широко используемые коммуникационные приложения и системы.

Coyote Trojan IOCs - Part 2

remote access Trojan
Компания BlackBerry выпустила отчет с подробным описанием Coyote, банковского трояна .NET, который атакует бразильские финансовые учреждения с момента его идентификации в феврале 2024 года.

Kimsuky APT IOCs - Part 23

security
Исследователь угроз из BlackBerry Дмитрий Меликов опубликовал на LinkedIn статью о том, что северокорейская группировка Kimsuky начала кампанию кибершпионажа, направленную против западноевропейского производителя оружия.

Carbon Spider (FIN7) APT IOCs - Part 4

security
Аналитики BlackBerry обнаружили фишинговую кампанию группы FIN7, которая была направлена на крупного производителя автомобилей в США. Группа использовала бесплатный инструмент для сканирования IP-адресов

LightSpy (DragonEgg) Implant IOCs - Part 2

security
Программа-шпион LightSpy снова появилась на арене, нацеливаясь на людей в Южной Азии. Она имеет модульную структуру и широкий спектр возможностей, включая кражу файлов, запись аудио, сбор данных, доступ к системе и другие.

AllaKore RAT IOCs

remote access Trojan
Злоумышленники с финансовыми целями атакуют мексиканские банки и криптовалютные торговые организации с помощью модифицированной версии AllaKore RAT.

RomCom RAT IOCs - Part 4

remote access Trojan
4 июля команда BlackBerry Threat Research and Intelligence обнаружила два вредоносных документа, присланных с IP-адреса в Венгрии и предназначенных для организации, поддерживающей Украину за рубежом, а

NOBELIUM (APT29) APT IOCs - Part 2

security
В начале марта исследователи BlackBerry заметили новую кампанию, направленную на страны Европейского союза; в частности, на его дипломатические учреждения и системы, передающие секретную информацию о политике

Emotet Botnet IOCs - Part 19

botnet
Emotet, троянец, распространяющийся в основном через спам по электронной почте, стал распространенной проблемой с момента своего первого появления в 2014 году. С помощью сети, состоящей из множества ботнетов