Prometei Botnet IOCs
С ноября 2022 года специалисты Cisco Talos наблюдали, как Prometei совершенствует компоненты и возможности инфраструктуры. В частности, опеaраторы ботнета обновили некоторые субмодули цепочки выполнения
Cisco Talos
MortalKombat Ransomware и Laplas Clipper IOCs
С декабря 2022 года Cisco Talos наблюдает за тем, как неизвестный агент использует две относительно новые угрозы - недавно обнаруженную программу MortalKombat ransomware и GO-вариант вредоносной программы
Qakbot, Bumblebee IOCs
Отслеживая некоторые распространенные угрозы вредоносного ПО, Talos заметила популяризацию вредоносных LNK-файлов в качестве первоначального метода доступа для загрузки и выполнения полезной нагрузки.
XLLing в Excel - угрозы, использующие вредоносные надстройки
По данным Cisco Talos, субъекты современных постоянных угроз и семейства вредоносных программ используют XLL в качестве вектора заражения, и это число продолжает расти.
Truebot Botnet IOCs
С августа 2022 года Cisco Talos наблюдала увеличение числа заражений вредоносной программой Truebot (она же Silence.Downloader). Truebot был впервые обнаружен в 2017 году, и исследователи связали его
LodaRAT Malware IOCs
За время существования LodaRAT имплант претерпел множество изменений и продолжает развиваться. Хотя некоторые из этих изменений кажутся чисто для увеличения скорости и эффективности, или уменьшения размера
Использование IPFS для фишинга и кампаний по распространению вредоносного ПО
InterPlanetary File System (IPFS) - это технология Web3, разработанная для обеспечения децентрализованного хранения ресурсов в Интернете. Когда содержимое хранится в сети IPFS, оно зеркалируется на многих
Alchimist sic IOCs
Компания Cisco Talos обнаружила новую однофайловую командно-контрольную (C2) структуру, которую авторы называют "Alchimist sic". Исследователи Talos обнаружили этот C2 на сервере, на котором в корневом
RedLine/Cobalt Strike/Amadey IOCs
Недавно Cisco Talos обнаружила вредоносную кампанию с модульной техникой атаки для доставки маячков Cobalt Strike на зараженные конечные устройства. Начальным вектором этой атаки является фишинговое электронное
Gamaredon APT IOCs - Part 2
Cisco Talos обнаружила APT-активность Gamaredon, направленную на пользователей в Украине с помощью вредоносных LNK-файлов, распространяемых в архивах RAR.