Архивы Cerber - SEC-1275-1

Cerber Ransomware IOCs

Компания Red Canary обнаружила явную эксплуатацию CVE-2023-22518 Atlassian Confluence в попытке распространения вымогательского ПО Cerber.

AgentTesla
AZORult
BuerLoader
Cerber
Check Point Research
Cobalt Strike
Coinminer
DarkVNC
Emotet
Formbook
HawkEye
LokiBot
Maze
Netwire
Packer
Remcos
Revil
Trickbot
TrickGate

SEC-1275

2 года

Индикаторы компрометации

Впервые замеченный в июле 2016 года, TrickGate - это упаковщик на основе шеллкода, предлагаемый в качестве услуги по скрытию вредоносного ПО от РЭД и антивирусных программ, также называемый "Crypter" и "FUD" на хакерских форумах.