SQRoot Stealer IOCs
securityIOC
В 2023 году сайт, связанный с медиа, стал жертвой этой атаки. В результате атаки злоумышленники загружали вредоносное ПО на компьютеры пользователей через подделанный веб-сайт. Атака начиналась с загрузки LZH-файла, который затем выполнял LNK-файл, содержащий вредоносное ПО.
SEC-1275-1
APT-C-60 APT IOCs - Part 2
securityIOC
Координационный центр JPCERT (JPCERT/CC) опубликовал отчет, в котором подробно описывается атака APT-C-60 на организацию в Японии в августе 2024 года.
SEC-1275-1
Lazarus APT IOCs - Part 21
securityIOC
JPCERT/CC подтвердил, что группа Lazarus выпустила вредоносные пакеты Python в официальный репозиторий пакетов Python (PyPI). Эти вредоносные пакеты включают pycryptoenv, pycryptoconf, quasarlib, swapmempool. Названия пакетов были специально выбраны, чтобы походить на популярные пакеты, такие как pycrypto
SEC-1275-1
GobRAT Malware IOCs
remote access TrojanIOC
JPCERT/CC подтвердил атаки, в результате которых маршрутизаторы в Японии были заражены вредоносным ПО примерно в феврале 2023 года.
SEC-1275-1