Cuckoo Spear Campaign IOCs
Исследователи из Cybereason обнаружили кампанию угроз государственного уровня под названием «CUCKOO SPEAR», которая в течение нескольких лет сохранялась в сетях жертв, используя сложные методы.
Cybereason Security
XZ Backdoor IOCs - Part 2
Компания Cybereason выпустила предупреждение об обнаружении бэкдора в XZ Utils версий 5.6.0 и 5.6.1, затрагивающего операционные системы Linux. XZ Utils, библиотека сжатия, используемая в различных дистрибутивах
DJvu Ransomware IOCs
Команда Cybereason Security Services Team расследует инциденты, связанные с разновидностями вымогательского ПО DJvu, поставляемого через полезную нагрузку загрузчика, маскирующегося под бесплатное или взломанное программное обеспечение.
IcedID (Bokbot) Trojan IOCs - Part 6
В последнее время IcedID, также известный как BokBot, чаще используется как дроппер для других семейств вредоносных программ и как инструмент для брокеров начального доступа.
Black Basta Ransomware IOCs - Part 7
Команда Cybereason Global SOC (GSOC) расследует случаи заражения Qakbot, наблюдаемые в клиентских средах, связанные с потенциально широко распространенной кампанией по борьбе с вымогательством, проводимой Black Basta.
ProxyNotShell - две критические уязвимости, затрагивающие MS Exchange
Команда Cybereason GSOC Managed Detection and Response (MDR) расследует инциденты, связанные с эксплуатацией критических уязвимостей Microsoft Exchange - CVE-2022-41040 и CVE-2022-41082, также известных как ProxyNotShell.
Злоумышленники используют плагины Notepad++ для обхода систем безопасности
Аналитики команды Cybereason GSOC обнаружили новую технику кибератак, связанную с эксплуатацией плагинов популярного текстового редактора Notepad++. По данным экспертов, злоумышленники активно внедряют
PlugX RAT IOCs
PlugX - это модульный RAT (троян удаленного доступа), который, помимо прочего, известен своими многочисленными функциями, такими как эксфильтрация данных, перехват нажатий клавиш и бэкдор.
HavanaCrypt Ransomware IOCs - Part 2
Cybereason GSOC обнаружено штамм программы-выкупа, получивший название HavanaCrypt. Впервые замеченный в июне 2022 года в дикой природе, HavanaCrypt маскируется под легитимное обновление Google Chrome
Bumblebee Loader IOCs - Part 7
Команда Cybereason Global Security Operations Center (GSOC) выпускает отчеты Cybereason Threat Analysis Reports для информирования о влияющих угрозах.