Greatness Phishing-As-A-Service Tool IOCs
Ранее не сообщавшееся предложение фишинга как услуги (PaaS) под названием "Greatness" использовалось в нескольких фишинговых кампаниях, по крайней мере, с середины 2022 года.
Cisco Talos
Typhon Reborn Stealer IOCs - Part 2
Typhon - это программа для кражи информации, о которой впервые публично сообщили в середине 2022 года. Он похищает конфиденциальную информацию, такую как данные криптовалютных кошельков, из различных приложений
YoroTrooper APT IOCs
Cisco Talos выявила нового агента угроз, ориентированного на шпионаж, которого мы назвали "YoroTrooper", нацеленного на множество организаций в Европе и Турции. Основными целями YoroTrooper являются правительственные
Prometei Botnet IOCs
С ноября 2022 года специалисты Cisco Talos наблюдали, как Prometei совершенствует компоненты и возможности инфраструктуры. В частности, опеaраторы ботнета обновили некоторые субмодули цепочки выполнения
MortalKombat Ransomware и Laplas Clipper IOCs
С декабря 2022 года Cisco Talos наблюдает за тем, как неизвестный агент использует две относительно новые угрозы - недавно обнаруженную программу MortalKombat ransomware и GO-вариант вредоносной программы
Qakbot, Bumblebee IOCs
Отслеживая некоторые распространенные угрозы вредоносного ПО, Talos заметила популяризацию вредоносных LNK-файлов в качестве первоначального метода доступа для загрузки и выполнения полезной нагрузки.
XLLing в Excel - угрозы, использующие вредоносные надстройки
По данным Cisco Talos, субъекты современных постоянных угроз и семейства вредоносных программ используют XLL в качестве вектора заражения, и это число продолжает расти.
Truebot Botnet IOCs
С августа 2022 года Cisco Talos наблюдала увеличение числа заражений вредоносной программой Truebot (она же Silence.Downloader). Truebot был впервые обнаружен в 2017 году, и исследователи связали его
LodaRAT Malware IOCs
За время существования LodaRAT имплант претерпел множество изменений и продолжает развиваться. Хотя некоторые из этих изменений кажутся чисто для увеличения скорости и эффективности, или уменьшения размера
Использование IPFS для фишинга и кампаний по распространению вредоносного ПО
InterPlanetary File System (IPFS) - это технология Web3, разработанная для обеспечения децентрализованного хранения ресурсов в Интернете. Когда содержимое хранится в сети IPFS, оно зеркалируется на многих
Alchimist sic IOCs
Компания Cisco Talos обнаружила новую однофайловую командно-контрольную (C2) структуру, которую авторы называют "Alchimist sic". Исследователи Talos обнаружили этот C2 на сервере, на котором в корневом
RedLine/Cobalt Strike/Amadey IOCs
Недавно Cisco Talos обнаружила вредоносную кампанию с модульной техникой атаки для доставки маячков Cobalt Strike на зараженные конечные устройства. Начальным вектором этой атаки является фишинговое электронное