LodaRAT Malware IOCs
За время существования LodaRAT имплант претерпел множество изменений и продолжает развиваться. Хотя некоторые из этих изменений кажутся чисто для увеличения скорости и эффективности, или уменьшения размера
Cisco Talos
Использование IPFS для фишинга и кампаний по распространению вредоносного ПО
InterPlanetary File System (IPFS) - это технология Web3, разработанная для обеспечения децентрализованного хранения ресурсов в Интернете. Когда содержимое хранится в сети IPFS, оно зеркалируется на многих
Alchimist sic IOCs
Компания Cisco Talos обнаружила новую однофайловую командно-контрольную (C2) структуру, которую авторы называют "Alchimist sic". Исследователи Talos обнаружили этот C2 на сервере, на котором в корневом
RedLine/Cobalt Strike/Amadey IOCs
Недавно Cisco Talos обнаружила вредоносную кампанию с модульной техникой атаки для доставки маячков Cobalt Strike на зараженные конечные устройства. Начальным вектором этой атаки является фишинговое электронное
Gamaredon APT IOCs - Part 2
Cisco Talos обнаружила APT-активность Gamaredon, направленную на пользователей в Украине с помощью вредоносных LNK-файлов, распространяемых в архивах RAR.
MagicRAT IOCs
Cisco Talos обнаружила новый троян удаленного доступа (RAT), который мы называем "MagicRAT" и который мы с умеренной или высокой степенью уверенности приписываем угрожающему субъекту Lazarus, государственному
ModernLoader RAT IOCs
Cisco Talos недавно наблюдала три отдельные, но связанные между собой кампании, которые в период с марта по июнь 2022 года передавали жертвам различные угрозы, включая бота ModernLoader, похитителя информации
Cisco Talos делится информацией о недавней кибератаке на Cisco
24 мая 2022 года компания Cisco узнала о потенциальной компрометации. С этого момента специалисты Cisco Security Incident Response (CSIRT) и Cisco Talos работали над устранением последствий.
Manjusaka IOCs
Компания Cisco Talos обнаружила относительно новый механизм атак под названием "Manjusaka" (что можно перевести как "цветок коровы" с упрощенной китайской письменности), используемый их авторами в дикой природе.
Dark Utilities IOCs
В начале 2022 года была создана новая платформа C2 под названием "Dark Utilities", предлагающая различные услуги, такие как удаленный доступ к системам, возможности DDoS и майнинг криптовалюты.