Gingham Typhoon (APT40) APT IOCs
securityIOC
Агентство по кибербезопасности и инфрсатурной безопасности (CISA) опубликовало рекомендацию, составленную рядом государственных организаций по кибербезопасности, о вирусе APT40.
SEC-1275-1
SprySOCKS Backdoor IOCs
securityIOC
В ходе наблюдения за группой Earth Lusca TrendMicro удалось получить зашифрованный файл, размещенный на сервере доставки этого оператора атак. TrendMicro смогли найти оригинальный загрузчик этого файла на VirusTotal и успешно расшифровали его.
SEC-1275-1
ProxyShellMiner Backdoors IOCs
securityIOC
Компания Morphisec недавно выявила очень уклончивую кампанию вредоносного ПО, распространяющего ProxyShellMiner на конечные точки Windows.
SEC-1275-1
Hive Ransomware IOCs - Part 5
ransomwareIOC
Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и инфраструктурной безопасности (CISA) и Министерство здравоохранения и социальных служб (HHS) выпускают этот совместный CSA, чтобы распространить известные МОК и ТТП Hive, выявленные в ходе расследований ФБР в ноябре 2022 года.
SEC-1275-1
BlackByte Ransomware IOCs - Part 5
ransomwareIOC
Команда Threat Hunter компании Symantec обнаружила, что по крайней мере один из филиалов операции BlackByte ransomware (Ransom.Blackbyte) начал использовать в своих атаках специальный инструмент для эксфильтрации данных. Эта вредоносная программа (Infostealer.Exbyte) предназначена для ускоренной кражи
SEC-1275-1
Witchetty APT IOCs
securityIOC
Шпионская группа Witchetty (она же LookingFrog) постепенно обновляет свой инструментарий, используя новые вредоносные программы в атаках на цели на Ближнем Востоке и в Африке. Среди новых инструментов, используемых группой, - троянский бэкдор (Backdoor.Stegmap), использующий стеганографию - редко встречающуюся
SEC-1275-1
[CERT-UA] О неотложных мерах киберзащиты
securitySecurity
Начиная с 23.02.2022, Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA проведены десятки исследований целевых атак, направленных на вывод из строя информационно-коммуникационных систем и нарушение конфиденциальности обрабатываемой в них информации.
SEC-1275-1