LilacSquid APT IOCs
Компания Cisco Talos обнаружила новую подозрительную кампанию по краже данных, действующую как минимум с 2021 года и приписываемую злоумышленнику под названием «LilacSquid».
Cisco Talos
ArcaneDoor Campaign IOCs
ArcaneDoor является примером того, как спонсируемые государством субъекты направляют свои атаки на сетевые устройства периметра от различных производителей. В последние годы наблюдается рост атак на такие
OfflRouter Malware IOCs
В ходе операции по поиску угроз специалисты Cisco Talos обнаружили документы с потенциально конфиденциальной информацией, поступившие из Украины. Документы содержали вредоносный код VBA, что указывало
Turla APT IOCS - Part 4
Компания Cisco Talos в сотрудничестве с CERT.NGO обнаружила новые вредоносные компоненты, используемые APT Turla.
Astaroth, Mekotio и Ousaban используют Google Cloud Run в кампаниях по распространению вредоносного ПО в Латинской Америке
С сентября 2023 года специалисты Cisco Talos отмечают значительное увеличение количества вредоносных писем, использующих сервис Google Cloud Run для заражения потенциальных жертв банковскими троянами.
TimbreStealer Campaign IOCs
Компания Talos обнаружила фишинговую спам-кампанию, направленную на потенциальных жертв в Мексике и заманивающую пользователей загрузить новый обфусцированный похититель информации, который Talos называет
GhostSec APT IOCs
Cisco Talos отмечает рост вредоносной активности хакерской группы GhostSec с прошлого года.
TinyTurla-NG Backdoor IOCs
Компания Cisco Talos обнаружила новый бэкдор, автором и оператором которого является группа Turla APT, российская группа, занимающаяся кибершпионажем. Этот новый бэкдор, который назвали "TinyTurla-NG"
Lazarus APT IOCs - Part 17
Недавно Cisco Talos обнаружила новую кампанию Lazarus Group, которую мы назвали "Operation Blacksmith". В ней задействованы как минимум три новых семейства вредоносных программ на базе DLang, два из которых
Новый троян SugarGh0st атакует государственные учреждения и пользователей в Азии
Компания Cisco Talos, специализирующаяся на кибербезопасности, выявила новую вредоносную кампанию, которая, предположительно, началась еще в августе 2023 года. В рамках этой кампании был обнаружен ранее
Phobos Ransomware IOCs - Part 2
В последнее время компания Cisco Talos отмечает рост активности группы 8Base, использующей для своих операций вариант программы-рансомера Phobos и другие общедоступные инструменты.
Arid Viper атакует арабоязычных пользователей Android через поддельные приложения для знакомств
С апреля 2022 года эксперты Cisco Talos отслеживают активность хакерской группы Arid Viper, которая специализируется на кибершпионаже и нацелена на арабоязычных пользователей Android.