SneakyChef APT IOCs
Cisco Talos недавно обнаружила новую кампанию SneakyChef, использующую вредоносное ПО SugarGh0st, которая началась в августе 2023 года.
Cisco Talos
SpiceRAT Malware IOCs
Компания Cisco Talos обнаружила новый троян удаленного доступа (RAT) под названием SpiceRAT, который был использован злоумышленником SneakyChef в кампании, нацеленной на правительственные учреждения в регионе EMEA и Азии.
Celestial Force Operation IOCs
Аналитики компании Cisco Talos обнаружили продолжающуюся кампанию по созданию вредоносного ПО под названием Операция " Celestial Force", активную с 2018 года.
CarnavalHeist Trojan IOCs
С февраля 2024 года Cisco Talos наблюдает кампанию, направленную на бразильских пользователей с помощью нового банковского трояна под названием «CarnavalHeist». Эта вредоносная программа, также известная
LilacSquid APT IOCs
Компания Cisco Talos обнаружила новую подозрительную кампанию по краже данных, действующую как минимум с 2021 года и приписываемую злоумышленнику под названием «LilacSquid».
ArcaneDoor Campaign IOCs
ArcaneDoor является примером того, как спонсируемые государством субъекты направляют свои атаки на сетевые устройства периметра от различных производителей. В последние годы наблюдается рост атак на такие
OfflRouter Malware IOCs
В ходе операции по поиску угроз специалисты Cisco Talos обнаружили документы с потенциально конфиденциальной информацией, поступившие из Украины. Документы содержали вредоносный код VBA, что указывало
Turla APT IOCS - Part 4
Компания Cisco Talos в сотрудничестве с CERT.NGO обнаружила новые вредоносные компоненты, используемые APT Turla.
Astaroth, Mekotio и Ousaban используют Google Cloud Run в кампаниях по распространению вредоносного ПО в Латинской Америке
С сентября 2023 года специалисты Cisco Talos отмечают значительное увеличение количества вредоносных писем, использующих сервис Google Cloud Run для заражения потенциальных жертв банковскими троянами.
TimbreStealer Campaign IOCs
Компания Talos обнаружила фишинговую спам-кампанию, направленную на потенциальных жертв в Мексике и заманивающую пользователей загрузить новый обфусцированный похититель информации, который Talos называет