Уклонение от EDR раскрывает инструментарий злоумышленников
securityIOC
Исследователи из компании Unit 42 в результате инцидента вымогательством обнаружили набор инструментов, предназначенный для обхода антивирусных систем и систем обнаружения и реагирования на конечные точки (AV/EDR).
SEC-1275-1
PicassoLoader Maleware IOCs
securityIOC
CERT-UA в период с 12 по 18 июля 2024 года зафиксирован всплеск активности группировки UAC-0057, заключавшийся в распространении документов с макросами, предназначенными для запуска на ЭВМ вредоносной программы PICASSOLOADER с целью доставки на компьютер жертвы Cobalt Strike Beacon.
SEC-1275-1
Werewolves Ransomware IOCs - Part 2
securityIOC
Специалисты F.A.C.C.T. обнаружили, что в последнее время группа Werewolves распространяет вредоносные электронные письма, направленные на российские промышленные компании, телекоммуникационные и IT-компании, а также финансовые и страховые организации. Злоумышленники создали поддельный сайт известного
SEC-1275-1
Cuba Ransomware IOCs - Part 3
securityIOC
В основном " Cuba" атакует организации в США, Канаде и Европе. Банда совершила ряд резонансных атак на нефтяные компании, финансовые службы, государственные учреждения и медицинские организации.
SEC-1275-1
GhostWriter APT IOCs - Part 5
securityIOC
CERT-UA зафиксирована очередная кибератака группировки GhostWriter (UAC-0057).
SEC-1275-1
GhostWriter APT IOCs - Part 2
securityIOC
CERT-UA обнаружен PPT-документ "daewdfq342r.ppt", содержащий макрос и изображение-миниатюру с эмблемой Национального университета обороны Украины имени Ивана Черняховского.
SEC-1275-1
RedGolf APT IOCs
securityIOC
Группа Insikt компании Recorded Future выявила большой кластер новой операционной инфраструктуры связанных с использованием пользовательского бэкдора KEYPLUG для Windows и Linux. Мы связываем эту деятельность с группе угроз, отслеживаемой как RedGolf, которая с высокой вероятностью является китайской государственной группой.
SEC-1275-1
GOOTLOADER Malware IOCs
securityIOC
С января 2021 года компания Mandiant Managed Defense постоянно реагирует на заражения GOOTLOADER. Угрозы широко распространяют GOOTLOADER и затрагивают широкий спектр отраслей и географических регионов.
SEC-1275-1
Wipers IOCs - Part 2
securityIOC
Новые экземпляры вайперов, такие как Azov и Endurance, показывают, что действующие лица активно занимаются все более вредоносной деятельностью. Они также пытаются сократить время обнаружения угроз и реагирования на них, эффективно оптимизируя производительность своих стратегий очистки.
SEC-1275-1
FRwL APT IOCs
securityIOC
CERT-UA приняты меры по исследованию инцидента информационной безопасности, результатом которого стало нарушение целостности и доступности информации в результате применения вредоносного программного обеспечения Somnia.
SEC-1275-1