PREDATOR Spyware IOCs
Использование коммерческих шпионских программ растет, и субъекты используют эти сложные инструменты для проведения операций слежки за все большим числом целей. В исследовании Cisco Talos особое внимание
Cisco Talos
RA Group Ransomware IOCs
Недавно компания Cisco Talos обнаружила нового исполнителя программ-вымогателей RA Group, который появился в апреле 2023 года и, похоже, использует в своих атаках утечку исходного кода Babuk.
Greatness Phishing-As-A-Service Tool IOCs
Ранее не сообщавшееся предложение фишинга как услуги (PaaS) под названием "Greatness" использовалось в нескольких фишинговых кампаниях, по крайней мере, с середины 2022 года.
Typhon Reborn Stealer IOCs - Part 2
Typhon - это программа для кражи информации, о которой впервые публично сообщили в середине 2022 года. Он похищает конфиденциальную информацию, такую как данные криптовалютных кошельков, из различных приложений
YoroTrooper APT IOCs
Cisco Talos выявила нового агента угроз, ориентированного на шпионаж, которого мы назвали "YoroTrooper", нацеленного на множество организаций в Европе и Турции. Основными целями YoroTrooper являются правительственные
Prometei Botnet IOCs
С ноября 2022 года специалисты Cisco Talos наблюдали, как Prometei совершенствует компоненты и возможности инфраструктуры. В частности, опеaраторы ботнета обновили некоторые субмодули цепочки выполнения
MortalKombat Ransomware и Laplas Clipper IOCs
С декабря 2022 года Cisco Talos наблюдает за тем, как неизвестный агент использует две относительно новые угрозы - недавно обнаруженную программу MortalKombat ransomware и GO-вариант вредоносной программы
Qakbot, Bumblebee IOCs
Отслеживая некоторые распространенные угрозы вредоносного ПО, Talos заметила популяризацию вредоносных LNK-файлов в качестве первоначального метода доступа для загрузки и выполнения полезной нагрузки.
XLLing в Excel - угрозы, использующие вредоносные надстройки
По данным Cisco Talos, субъекты современных постоянных угроз и семейства вредоносных программ используют XLL в качестве вектора заражения, и это число продолжает расти.
Truebot Botnet IOCs
С августа 2022 года Cisco Talos наблюдала увеличение числа заражений вредоносной программой Truebot (она же Silence.Downloader). Truebot был впервые обнаружен в 2017 году, и исследователи связали его