FunkSec Ransomware IOCs
ransomwareIOC
Группа вымогателей FunkSec, появившаяся в конце 2024 года, вызвала внимание, опубликовав более 85 заявленных жертв, больше, чем любая другая группа вымогателей в декабре. Однако анализ деятельности группы показывает, что большинство операций, скорее всего, проводятся неопытными участниками.
SEC-1275-1
BANSHEE Stealer IOCs - Part 2
SpywareIOC
Угроза для пользователей macOS растет с увеличением популярности операционной системы. Новая версия вредоносной программы Banshee Stealer, которая была раскрыта только в июле 2024 года, способна воровать учетные данные браузеров, кошельки криптовалют, а также другую чувствительную информацию.
SEC-1275-1
GodLoader Malware IOCs
securityIOC
Компания Check Point Research сообщила о новой технике, которая использует популярный игровой движок Godot Engine для выполнения вредоносного кода GDScript. Эта новая техника остается незамеченной большинством антивирусных систем и позволяет злоумышленникам атаковать и заражать устройства на различных
SEC-1275-1
WezRat Stealer IOCs
SpywareIOC
Check Point Research (CPR) провела углубленный анализ WezRat, модульного похитителя информации, приписываемого иранской кибергруппе Emennet Pasargad (Cotton Sandstorm).
SEC-1275-1
WIRTE APT IOCs
securityIOC
Исследователи из Check Point Research выпустили отчет, в котором подробно описывается деятельность WIRTE, группы, связанной с ХАМАС.
SEC-1275-1
Rhadamanthys Stealer IOCs - Part 7
SpywareIOC
Компания Check Point Research обнаружила масштабную и изощренную фишинговую кампанию под названием «CopyRh(ight)adamantys», в которой используется последняя версия похитителя информации Rhadamanthys (версия 0.7).
SEC-1275-1
APT36 и эволюция ElizaRAT
securityIOC
APT-36, пакистанский угрожающий агент, активно атакует индийские системы с помощью сложной вредоносной программы, известной как ElizaRAT.
SEC-1275-1
Lying Pigeon APT IOCS
securityIOC
Check Point Research выпустила отчет, в котором подробно описывается операция «MiddleFloor», операция влияния (IO), организованная русскоязычной группой, известной как Lying Pigeon, направленная на правительство и сектор образования Молдовы.
SEC-1275-1
Пример тактики криптовалютных мошенников
securityIOC
Компания Check Point Research (CPR) обнаружила вредоносное приложение в Google Play, которое предназначено для кражи криптовалюты. Это первый случай, когда программа для кражи нацелена исключительно на мобильных пользователей. Чтобы обмануть пользователей, приложение использовало протокол WalletConnect
SEC-1275-1
Hazel Sandstorm (APT34) APT IOCs
securityIOC
Компания Check Point Research недавно обнаружила новые семейства вредоносных программ под названиями «Veaty» и «Spearal» в кампании, направленной на иракские организации, включая правительственные сети.
SEC-1275-1