PXA Stealer IOCs
SpywareIOC
Cisco Talos обнаружила кампанию злоумышленника, говорящего на вьетнамском языке, направленную на правительственные и образовательные организации в Европе и Азии с помощью программы на языке Python под названием PXA Stealer. Эта вредоносная программа использует широкий спектр конфиденциальных данных
SEC-1275-1
Interlock Ransomware IOCs
securityIOC
Cisco Talos Incident Response отмечает, что с момента своего появления в сентябре 2024 года группа Interlock ransomware ведет охоту на крупную дичь и совершает двойные вымогательские атаки, направленные на такие отрасли, как здравоохранение, технологии, правительство в США и производство в Европе.
SEC-1275-1
WarmCookie Backdoor IOCs - Part 4
securityIOC
Исследователи из Cisco Talos раскрыли деятельность семейства вредоносных программ, известного как WarmCookie, также называемого BadSpace, которое активно по крайней мере с апреля 2024 года.
SEC-1275-1
Akira Ransomware IOCs - Part 8
ransomwareIOC
Исследователи Cisco Talos обнаружили, что программа-вымогатель Akira вернулась к своим прежним методам шифрования, сочетая их с тактикой вымогательства данных.
SEC-1275-1
Злоумышленники используют фишинговую замануху, связанную с нарушением авторских прав, для внедрения похитителей информации
SpywareIOC
Недавно компания Cisco Talos обнаружила фишинговую кампанию, направленную на бизнес- и рекламные аккаунты Facebook в Тайване.
SEC-1275-1
RomCom APT IOCs - Part 2
securityIOC
Исследователи Cisco Talos обнаружили сложную кампанию группы UAT-5647 (также известный как DEV-0978, RomCom и Underground Team), направленную на украинские государственные структуры и польские организации. Группа представила обновленный арсенал вредоносного ПО, включающий вариант RomCom SingleCamper
SEC-1275-1
BabyLockerKZ APT IOCs
securityIOC
Компания Cisco Talos обнаружила злоумышленника, действующего с 2022 года и имеющего финансовую мотивацию, который недавно развернул вариант вымогательского ПО MedusaLocker, известный как «BabyLockerKZ».
SEC-1275-1
DragonRank Campaign IOCs
securityIOC
Компания Cisco Talos обнаружила новую кампанию киберугроз под названием «DragonRank», которая направлена в первую очередь на страны Азии и некоторые страны Европы.
SEC-1275-1
Злоумышленники используют MacroPack для развертывания полезных нагрузок Brute Ratel, Havoc и PhantomCore
securityIOC
Исследователи из Cisco Talos обнаружили серию вредоносных документов Microsoft Office, загруженных на VirusTotal в период с мая по июль 2024 года. Эти документы были созданы с помощью «MacroPack», инструмента, разработанного для учений Red Team, но также используемого злоумышленниками.
SEC-1275-1
NetSupport RAT IOCs - XVI
remote access TrojanIOC
Компания Cisco Talos активно отслеживает несколько кампаний вредоносного ПО, использующих NetSupport RAT для постоянного заражения компьютеров пользователей. Эти кампании используют обфускацию и обновления для избежания обнаружения. Однако, Cisco Talos предлагает использовать инструмент Snort для обеспечения
SEC-1275-1