YoroTrooper APT IOCs - Part 2
Cisco Talos с высокой степенью уверенности считает, что YoroTrooper - угроза, ориентированная на шпионаж и впервые проявившая активность в июне 2022 года, - скорее всего, состоит из выходцев из Казахстана
Cisco Talos
Qakbot Trojan IOCs - Part 46
Создатели вредоносной программы Qakbot с начала августа 2023 года проводят кампанию по распространению вымогательского ПО Ransom Knight и бэкдора Remcos через фишинговые письма.
Новый пакет вторжений ShroudedSnooper атакует телекоммуникационные компании Ближнего Востока
Компания Cisco Talos, известная своими исследованиями в области кибербезопасности, обнаружила новый пакет вредоносного ПО под названием "ShroudedSnooper". Этот инструментарий включает в себя два новых
PhoenixMiner и lolMiner IOCs
Киберпреступники используют Advanced Installer, легитимный инструмент Windows для создания программных пакетов, для распространения на зараженных компьютерах вредоносных программ для майнинга криптовалют, в том числе PhoenixMiner и lolMiner.
SapphireStealer Malware IOCs
Cisco Talos отмечает увеличение числа новых похитителей информации, предлагаемых для продажи или аренды на различных подпольных форумах и торговых площадках. Устройства кражи часто рассматриваются как
Lazarus APT IOCs - Part 13
В новой кампании Lazarus Group северокорейская группировка продолжает использовать ту же инфраструктуру, несмотря на то, что эти компоненты были хорошо задокументированы исследователями безопасности на протяжении многих лет.
Yashma Ransomware IOCs - Part 2
Cisco Talos обнаружила неизвестную группу угроз, предположительно вьетнамского происхождения, которая проводит операцию по распространению вымогательского ПО, начавшуюся, по крайней мере, 4 июня 2023 года
GhostWriter APT IOCs - Part 4
Компания Cisco Talos обнаружила агента угроз, проводящего несколько кампаний против государственных структур, военных организаций и гражданских пользователей в Украине и Польше.
RedDriver Browser Hijacker IOCs
Компания Cisco Talos обнаружила несколько версий недокументированного вредоносного драйвера под названием "RedDriver", представляющего браузерный перехватчик на базе драйвера, который использует платформу
Horabot Botnet IOCs
Компания Cisco Talos обнаружила угрожающего субъекта, развернувшего ранее неизвестную ботнет-программу, которую Talos называет "Horabot" и которая доставляет известный банковский троян и спам на компьютеры
PREDATOR Spyware IOCs
Использование коммерческих шпионских программ растет, и субъекты используют эти сложные инструменты для проведения операций слежки за все большим числом целей. В исследовании Cisco Talos особое внимание
RA Group Ransomware IOCs
Недавно компания Cisco Talos обнаружила нового исполнителя программ-вымогателей RA Group, который появился в апреле 2023 года и, похоже, использует в своих атаках утечку исходного кода Babuk.