RedDriver Browser Hijacker IOCs
Компания Cisco Talos обнаружила несколько версий недокументированного вредоносного драйвера под названием "RedDriver", представляющего браузерный перехватчик на базе драйвера, который использует платформу
Cisco Talos
Horabot Botnet IOCs
Компания Cisco Talos обнаружила угрожающего субъекта, развернувшего ранее неизвестную ботнет-программу, которую Talos называет "Horabot" и которая доставляет известный банковский троян и спам на компьютеры
PREDATOR Spyware IOCs
Использование коммерческих шпионских программ растет, и субъекты используют эти сложные инструменты для проведения операций слежки за все большим числом целей. В исследовании Cisco Talos особое внимание
RA Group Ransomware IOCs
Недавно компания Cisco Talos обнаружила нового исполнителя программ-вымогателей RA Group, который появился в апреле 2023 года и, похоже, использует в своих атаках утечку исходного кода Babuk.
Greatness Phishing-As-A-Service Tool IOCs
Ранее не сообщавшееся предложение фишинга как услуги (PaaS) под названием "Greatness" использовалось в нескольких фишинговых кампаниях, по крайней мере, с середины 2022 года.
Typhon Reborn Stealer IOCs - Part 2
Typhon - это программа для кражи информации, о которой впервые публично сообщили в середине 2022 года. Он похищает конфиденциальную информацию, такую как данные криптовалютных кошельков, из различных приложений
YoroTrooper APT IOCs
Cisco Talos выявила нового агента угроз, ориентированного на шпионаж, которого мы назвали "YoroTrooper", нацеленного на множество организаций в Европе и Турции. Основными целями YoroTrooper являются правительственные
Prometei Botnet IOCs
С ноября 2022 года специалисты Cisco Talos наблюдали, как Prometei совершенствует компоненты и возможности инфраструктуры. В частности, опеaраторы ботнета обновили некоторые субмодули цепочки выполнения