DoNot APT IOCs - Part 3
Исследователи из Cyble обнаружили недавнюю кампанию, связанную с группой DoNot, направленную на производственный сектор Пакистана, в основном на отрасли, поддерживающие морские и оборонные операции.
Cyble Research Labs
Использование Chisel для тайных операций с использованием PowerShell
Лаборатория Cyble Research and Intelligence Lab (CRIL) обнаружила сложную многоступенчатую кампанию вредоносного ПО, использующую сценарии PowerShell для незаметного сохранения в целевых системах.
HeptaX APT IOcs
Компания Cyble обнаружила продолжающуюся кампанию группы постоянных угроз, которая сфокусирована на получении несанкционированного доступа к удаленному рабочему столу и нацелена на широкий круг пользователей.
Godfather Trojan IOCs - Part 3
Компания Cyble Research and Intelligence Labs опубликовала отчет о новейшей версии банковского троянца Godfather для Android, обнаруженной на фишинговом сайте, выдающем себя за официальный сайт MyGov правительства Австралии.
Strela Stealer IOCs - Part 5
Последняя фишинговая кампания Strela Stealer, выявленная лабораторией Cyble Research and Intelligence Labs, использует обманные счета для заманивания жертв и в основном затрагивает Центральную и Юго-Западную Европу.
Quasar RAT IOCs - Part 9
Cyble Research and Intelligence Labs (CRIL) обнаружила сложную кампанию по распространению вредоносного ПО, нацеленную на соискателей работы и специалистов по цифровому маркетингу, особенно тех, кто использует Meta Ads.
ErrorFather Campaign IOCs
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила новую кампанию под названием "ErrorFather", в которой использовалась незамеченная полезная нагрузка троянца Cerberus Android.
MisterioLNK конструктор с открытым исходным кодом, стоящий за вредоносными загрузчиками
Исследователи из Cyble опубликовали отчет, в котором подробно описали новый сборщик загрузчиков под названием «MisterioLNK».
Сложная атака с использованием VS-кода для несанкционированного доступа
Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили сложную кибератаку, использующую возможности Visual Studio (VS) Code по созданию удаленных туннелей для проникновения в системы жертв.
Patchwork APT IOCs - II
Cyble Labs (CRIL) обнаружили продолжающуюся кампанию атак со стороны группы Patchwork APT, которая, скорее всего, нацелена на китайские организации. В этой кампании используется новый бэкдор, который обходит