Salt Typhoon APT IOCs
Компания Cisco Talos следит за крупными американскими телекоммуникационными компаниями и обнаружила широкомасштабные вторжения, осуществляемые злоумышленником, названным Salt Typhoon.
Cisco Talos
TorNet Backdoor IOCs
Cisco Talos обнаружила финансово мотивированную вредоносную кампанию, ведущуюся с июля 2024 года и направленную на пользователей в Польше и Германии.
PXA Stealer IOCs
Cisco Talos обнаружила кампанию злоумышленника, говорящего на вьетнамском языке, направленную на правительственные и образовательные организации в Европе и Азии с помощью программы на языке Python под названием PXA Stealer.
Interlock Ransomware IOCs
Cisco Talos Incident Response отмечает, что с момента своего появления в сентябре 2024 года группа Interlock ransomware ведет охоту на крупную дичь и совершает двойные вымогательские атаки, направленные
WarmCookie Backdoor IOCs - Part 4
Исследователи из Cisco Talos раскрыли деятельность семейства вредоносных программ, известного как WarmCookie, также называемого BadSpace, которое активно по крайней мере с апреля 2024 года.
Akira Ransomware IOCs - Part 8
Исследователи Cisco Talos обнаружили, что программа-вымогатель Akira вернулась к своим прежним методам шифрования, сочетая их с тактикой вымогательства данных.
Злоумышленники используют фишинговую замануху, связанную с нарушением авторских прав, для внедрения похитителей информации
Недавно компания Cisco Talos обнаружила фишинговую кампанию, направленную на бизнес- и рекламные аккаунты Facebook в Тайване.
RomCom APT IOCs - Part 2
Исследователи Cisco Talos обнаружили сложную кампанию группы UAT-5647 (также известный как DEV-0978, RomCom и Underground Team), направленную на украинские государственные структуры и польские организации.
BabyLockerKZ APT IOCs
Компания Cisco Talos обнаружила злоумышленника, действующего с 2022 года и имеющего финансовую мотивацию, который недавно развернул вариант вымогательского ПО MedusaLocker, известный как «BabyLockerKZ».
DragonRank Campaign IOCs
Компания Cisco Talos обнаружила новую кампанию киберугроз под названием «DragonRank», которая направлена в первую очередь на страны Азии и некоторые страны Европы.