OfflRouter Malware IOCs
В ходе операции по поиску угроз специалисты Cisco Talos обнаружили документы с потенциально конфиденциальной информацией, поступившие из Украины. Документы содержали вредоносный код VBA, что указывало
Cisco Talos
Turla APT IOCS - Part 4
Компания Cisco Talos в сотрудничестве с CERT.NGO обнаружила новые вредоносные компоненты, используемые APT Turla.
Astaroth, Mekotio и Ousaban используют Google Cloud Run в кампаниях по распространению вредоносного ПО в Латинской Америке
С сентября 2023 года специалисты Cisco Talos отмечают значительное увеличение количества вредоносных писем, использующих сервис Google Cloud Run для заражения потенциальных жертв банковскими троянами.
TimbreStealer Campaign IOCs
Компания Talos обнаружила фишинговую спам-кампанию, направленную на потенциальных жертв в Мексике и заманивающую пользователей загрузить новый обфусцированный похититель информации, который Talos называет
GhostSec APT IOCs
Cisco Talos отмечает рост вредоносной активности хакерской группы GhostSec с прошлого года.
TinyTurla-NG Backdoor IOCs
Компания Cisco Talos обнаружила новый бэкдор, автором и оператором которого является группа Turla APT, российская группа, занимающаяся кибершпионажем. Этот новый бэкдор, который назвали "TinyTurla-NG"
Lazarus APT IOCs - Part 17
Недавно Cisco Talos обнаружила новую кампанию Lazarus Group, которую мы назвали "Operation Blacksmith". В ней задействованы как минимум три новых семейства вредоносных программ на базе DLang, два из которых
SugarGh0st RAT IOCs
Компания Cisco Talos недавно обнаружила вредоносную кампанию, начавшуюся, вероятно, еще в августе 2023 года, в ходе которой был обнаружен новый троян удаленного доступа (RAT), получивший название "SugarGh0st".
Phobos Ransomware IOCs - Part 2
В последнее время компания Cisco Talos отмечает рост активности группы 8Base, использующей для своих операций вариант программы-рансомера Phobos и другие общедоступные инструменты.
Arid Viper APT IOCs
С апреля 2022 года Cisco Talos отслеживает вредоносную кампанию, проводимую группой постоянных угроз Arid Viper, которая занимается шпионажем и нацелена на арабоязычных пользователей Android.