TAG-112 APT IOCs
В мае 2024 года сайты, связанные с тибетским сообществом, были взломаны предполагаемой китайской государственной группой угроз под названием TAG-112, что привело к тайному развертыванию Cobalt Strike
Cobalt Strike
Уклонение от EDR раскрывает инструментарий злоумышленников
Исследователи из компании Unit 42 в результате инцидента вымогательством обнаружили набор инструментов, предназначенный для обхода антивирусных систем и систем обнаружения и реагирования на конечные точки (AV/EDR).
Palo Alto обнаружила четыре новые кампании по использованию DNS-туннелей
Исследователи из компании Palo Alto Networks обнаружили четыре ранее не публиковавшиеся кампании DNS-туннелирования, получившие названия FinHealthXDS, RussianSite, 8NS и NSfinder.
Storm-0501: киберпреступники переходят от локальных сетей к облачным атакам с вымогательством
Киберпреступная группа Storm-0501, известная своими атаками с использованием программ-вымогателей, кардинально меняет тактику. По данным экспертов Microsoft, угроза сместила фокус с традиционного вредоносного
CobaltStrike Beacons IOCs
Исследователи из NTT выявили волну атак, начавшихся в июле 2024 года и использующих технику AppDomain Manager Injection, которая нечасто встречалась в природе. Атаки были направлены на правительственные
Продолжающаяся кампания социальной инженерии обновляет полезную нагрузку
Исследователи из Rapid7 обнаружили продолжающуюся кампанию социальной инженерии с участием злоумышленников, которые инициируют атаки, рассылая электронные письма-бомбы и совершая звонки пользователям
GrimResource - консоль управления Microsoft для первоначального доступа и обхода
Исследователи Elastic Security обнаружили новую методику выполнения кода, названную GrimResource, которая использует специально созданные MSC-файлы. Эта техника позволяет злоумышленникам выполнить произвольный
IcedID использует ScreenConnect и CSharp Streamer для развертывания вымогательского ПО ALPHV
Исследователи из DFIR Report опубликовали подробный анализ кибервзлома, совершенного в октябре 2023 года с использованием программ-вымогателей IcedID, Cobalt Strike и ALPHV.
Поддельный установщик Advanced IP Scanner поставляет опасный бэкдор CobaltStrike
Команда Trustwave SpiderLabs обнаружила атаку «водопоя», направленную на пользователей, ищущих легитимный инструмент Advanced IP Scanner.
Cobalt Strike IOCs - Part 4
Специалисты FortiGuard Labs Threat Research обнаружили сложную кибератаку, направленную на Украину и использующую многоступенчатую стратегию распространения вредоносного ПО.
Продолжающаяся вредоносная рекламная кампания приводит к распространению Ransomware
Компания Rapid7 обнаружила продолжающуюся кампанию по распространению троянских инсталляторов для WinSCP и PuTTY через вредоносную рекламу в широко используемых поисковых системах.
Storm-1811 APT IOCs
С начала апреля 2024 года наблюдается использование Storm-1811 инструмента управления клиентами Quick Assist для проведения атак социальной инженерии на пользователей.