DroxiDat/SystemBC Malware IOCs
Неизвестный злоумышленник атаковал электроэнергетическую компанию на юге Африки с помощью маячков Cobalt Strike и DroxiDat, нового варианта полезной нагрузки SystemBC.
Cobalt Strike
Nitrogen Campaign IOCs
В середине июня компания Sophos X-Ops обнаружила ранее не зафиксированную кампанию по созданию вредоносных программ с первоначальным доступом, использующих вредоносную рекламу (malvertising) и выдающих
GhostWriter APT IOCs - Part 4
Компания Cisco Talos обнаружила агента угроз, проводящего несколько кампаний против государственных структур, военных организаций и гражданских пользователей в Украине и Польше.
BlackCat APT IOCs
Недавно группа реагирования на инциденты Trend Micro работала с одной из целевых организаций после выявления крайне подозрительных действий с помощью службы обнаружения целевых атак (TAD).
SquirrelWaffle: новый опасный дроппер, распространяющий Qbot и Cobalt Strike
В последнее время киберпреступники активно используют новые методы для распространения вредоносного ПО, и одной из таких угроз стал дроппер под названием SquirrelWaffle.
Cobalt Strike IOCs - Part 2
Cobalt Strike - это легальный набор инструментов программного обеспечения для проникновения, разработанный компанией Forta. Однако его взломанные версии широко распространены среди злоумышленников, которые
Nomadic Octopus APT IOCs
Nomadic Octopus шпионская группа, которая действует с 2020 года. Согласно анализу жертв, группа специально нацелена на высокопоставленных правительственных чиновников Таджикистана, телекоммуникационные
OCX#HARVESTER Campaign IOCs
Команда исследования угроз Securonix (STR) недавно заметила новую атакующую кампанию, отслеживаемую Securonix как OCX#HARVESTER. Некоторые из вредоносных полезных нагрузок, используемых в рамках наблюдаемой
Cozy Bear (APT29) APT IOCs - Part 3
Служба военной контрразведки и команда CERT Polska (CERT.PL) заметили широкомасштабную кампанию шпионажа направленную на сбор информации от иностранных министерств и дипломатических учреждений учреждений.
Nokoyawa Ransomware IOCs - Part 2
В феврале 2023 года специалисты Kaspersky Lab обнаружили несколько попыток выполнения аналогичных эксплойтов для повышения привилегий на серверах Microsoft Windows, принадлежащих предприятиям малого и