Cheana Stealer IOCs
Лаборатория Cyble Research and Intelligence Lab (CRIL) обнаружила фишинговый сайт, который выдает себя за поставщика VPN-услуг. Этот сайт нацелен на пользователей, которые загружают приложения VPN для
Cyble Research Labs
Фишинговая атака под видом сельскохозяйственных велосоревнований: злоумышленники распространяют Havoc C2 через поддельный сайт WACC
Специалисты из Cyble Research and Intelligence Labs (CRIL) обнаружили новый фишинговый сайт, который тщательно копирует официальный ресурс Всемирных соревнований по сельскохозяйственному велоспорту (WACC).
UTG-Q-010 APT IOCs
Лаборатория CRIL обнаружила кампанию, проводимую группой UTG-Q-010, которая использует файлы ярлыков Windows (LNK) и нацелена на криптовалютных энтузиастов и отделы кадров.
Latrodectus и ACR Stealer распространяются через фишинговый сайт Google Authenticator
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила фишинговый сайт, который подделывает официальную страницу Google Safety Centre для обмана пользователей.
Злоумышленники используют ИИ-брендинг Sora для распространения вредоносного ПО
Компания OpenAI недавно представила свою передовую модель искусственного интеллекта Sora, которая обещает революционизировать создание контента. Однако, несмотря на то, что Sora еще не выпущена официально
ShadowCat Operation IOCs
Cyble Research and Intelligence Labs (CRIL) выполнил расследование операции под названием Operation ShadowCat, проводимой предположительно русскоязычной группой, которая использует индийские политические
Киберпреступники атакуют на фоне сбоя CrowdStrike: волна фишинговых доменов и вредоносного ПО
19 июля 2024 года мир столкнулся с масштабным ИТ-кризисом после того, как обновление от компании CrowdStrike вызвало массовые сбои в системах Windows. Ошибка в канальном файле привела к появлению "синего
People’s Cyber Army APT IOCs
Исследователи Cyble Research & Intelligence Labs (CRIL) обнаружили, что российская хактивистская группа "People’s Cyber Army" вместе со своими союзниками HackNeT объявили о DDoS-атаках на французские сайты перед Олимпийскими играми.
Jellyfish Loader IOCs
Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили новый загрузчик шелл-кода под названием Jellyfish Loader, основанный на платформе .NET. Он собирает системную информацию и устанавливает
Увеличение числа случаев эксплуатации уязвимости Microsoft SmartScreen CVE-2024-21412
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила активную кампанию, которая использует уязвимость Microsoft SmartScreen (CVE-2024-21412) для доставки вредоносной программы через спам-письма.
UAC-0184 APT IOCs - Part 2
Лаборатория Cyble Research and Intelligence Labs (CRIL) выявила устойчивую кампанию по распространению вредоносного ПО от группы злоумышленников UAC-0184, направленную на Украину, с использованием XWorm RAT.
CVE-2024-4577: Продолжающаяся эксплуатация критической уязвимости PHP
Компания Cyble Global Sensor Intelligence (CGSI) обнаружила многочисленные попытки сканирования, связанные с CVE-2024-4577, исходящие из различных мест. Уязвимость связана с ошибками в преобразовании кодировки