Cisco Talos

Arid Viper APT IOCs
securityIOC
С апреля 2022 года Cisco Talos отслеживает вредоносную кампанию, проводимую группой постоянных угроз Arid Viper, которая занимается шпионажем и нацелена на арабоязычных пользователей Android. В рамках этой кампании злоумышленники используют пользовательские вредоносные программы для мобильных устройств
YoroTrooper APT IOCs - Part 2
securityIOC
Cisco Talos с высокой степенью уверенности считает, что YoroTrooper - угроза, ориентированная на шпионаж и впервые проявившая активность в июне 2022 года, - скорее всего, состоит из выходцев из Казахстана, поскольку они используют казахскую валюту и свободно владеют казахским и русским языками.
Qakbot Trojan IOCs - Part 46
remote access TrojanIOC
Создатели вредоносной программы Qakbot с начала августа 2023 года проводят кампанию по распространению вымогательского ПО Ransom Knight и бэкдора Remcos через фишинговые письма. Примечательно, что эта деятельность началась еще до того, как ФБР изъяло инфраструктуру Qakbot в конце августа, и продолжается
ShroudedSnooper APT IOCs
securityIOC
Компания Cisco Talos обнаружила новый пакет вторжений, названный ею "ShroudedSnooper" и состоящий из двух новых имплантов "HTTPSnoop" и "PipeSnoop", нацеленных на телекоммуникационные компании на Ближнем Востоке.
PhoenixMiner и lolMiner IOCs
securityIOC
Киберпреступники используют Advanced Installer, легитимный инструмент Windows для создания программных пакетов, для распространения на зараженных компьютерах вредоносных программ для майнинга криптовалют, в том числе PhoenixMiner и lolMiner. Злоумышленники используют Advanced Installer для упаковки других
SapphireStealer Malware IOCs
SpywareIOC
Cisco Talos отмечает увеличение числа новых похитителей информации, предлагаемых для продажи или аренды на различных подпольных форумах и торговых площадках. Устройства кражи часто рассматриваются как привлекательный вариант для участников угроз с финансовой мотивацией, поскольку они обеспечивают простое
Lazarus APT IOCs - Part 13
securityIOC
В новой кампании Lazarus Group северокорейская группировка продолжает использовать ту же инфраструктуру, несмотря на то, что эти компоненты были хорошо задокументированы исследователями безопасности на протяжении многих лет. Постоянное использование одних и тех же тактик, приемов и процедур (TTP), многие
Yashma Ransomware IOCs - Part 2
ransomwareIOC
Cisco Talos обнаружила неизвестную группу угроз, предположительно вьетнамского происхождения, которая проводит операцию по распространению вымогательского ПО, начавшуюся, по крайней мере, 4 июня 2023 года с использованием модифицированной программы Yashma ransomware. В этой атаке используется вариант
GhostWriter APT IOCs - Part 4
securityIOC
Компания Cisco Talos обнаружила агента угроз, проводящего несколько кампаний против государственных структур, военных организаций и гражданских пользователей в Украине и Польше. Мы считаем, что эти операции, скорее всего, направлены на кражу информации и получение постоянного удаленного доступа.
RedDriver Browser Hijacker IOCs
securityIOC
Компания Cisco Talos обнаружила несколько версий недокументированного вредоносного драйвера под названием "RedDriver", представляющего браузерный перехватчик на базе драйвера, который использует платформу Windows Filtering Platform (WFP) для перехвата трафика браузера. RedDriver использует HookSignTool