Head Mare APT IOCs - Part 2

security
Компания Cyble провела анализ кампании Head Mare, члены которой известны своими хактивистскими атаками на Россию. В рамках этой кампании используются ZIP-архивы, которые содержат обманные LNK-файлы и исполняемые файлы.

Злоумышленник нацелился на производственную отрасль с помощью Lumma Stealer и бота Amadey

security
Cyble провела исследование вредоносной кампании, которая направлена на производственную отрасль и использует технологические инъекции для доставки вредоносной нагрузки Lumma Stealer и бота Amadey.

Ursnif Trojan IOCs - Part 3

remote access Trojan
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила активную вредоносную кампанию в США, которая нацелена на бизнесменов. Кампания использует вредоносный LNK-файл, который маскируется под PDF и использует certutil.

Немецкий CERT предупреждает о массовых атаках на уязвимые межсетевые экраны Palo Alto

vulnerability
В последние дни немецкий CERT (Компьютерный центр экстренного реагирования) опубликовал тревожное предупреждение о серии активных кибератак, направленных на устройства Palo Alto Networks с уязвимыми версиями операционной системы PAN-OS.

Использование Chisel для тайных операций с использованием PowerShell

security
Лаборатория Cyble Research and Intelligence Lab (CRIL) обнаружила сложную многоступенчатую кампанию вредоносного ПО, использующую сценарии PowerShell для незаметного сохранения в целевых системах.

HeptaX APT IOcs

security
Компания Cyble обнаружила продолжающуюся кампанию группы постоянных угроз, которая сфокусирована на получении несанкционированного доступа к удаленному рабочему столу и нацелена на широкий круг пользователей.

Godfather Trojan IOCs - Part 3

remote access Trojan
Компания Cyble Research and Intelligence Labs опубликовала отчет о новейшей версии банковского троянца Godfather для Android, обнаруженной на фишинговом сайте, выдающем себя за официальный сайт MyGov правительства Австралии.

Strela Stealer IOCs - Part 5

Stealer
Последняя фишинговая кампания Strela Stealer, выявленная лабораторией Cyble Research and Intelligence Labs, использует обманные счета для заманивания жертв и в основном затрагивает Центральную и Юго-Западную Европу.