TodoSwift Dropper IOCs
securityIOC
Обнаружена новая вредоносная программа для macOS, получившая название TodoSwift и предположительно связанная с северокорейским злоумышленником BlueNoroff (Sapphire Sleet).
SEC-1275-1
Springtail APT IOCs
securityIOC
Команда Symantec Threat Hunter обнаружила новый бэкдор для Linux, связанный с северокорейской шпионской группой Springtail. Этот бэкдор, названный Linux.Gomir, является Linux-версией бэкдора GoBear, использованного в недавней кампании Springtail против организаций в Южной Корее.
SEC-1275-1
ViperSoftX использует Tesseract на основе глубокого обучения для утечки информации
securityIOC
Аналитический центр AhnLab SEcurity (ASEC) обнаружил злоумышленников ViperSoftX, которые используют OCR-движок Tesseract для утечки файлов изображений пользователей. ViperSoftX является вредоносным программным обеспечением, которое размещается на зараженных системах и выполняет команды злоумышленников
SEC-1275-1
SecuriDropper Malware IOCs
securityIOC
В этом блоге мы рассмотрим, как атакующие злоумышленники обходят меру защиты "Ограниченные настройки", введенную Google в Android 13 для защиты от вредоносных программ, и подробно рассмотрим SecuriDropper - первый пример широко распространенного дроппера, обходящего эту меру защиты.
SEC-1275-1
CHM выдает себя за корейские финансовые институты и страховые компании
securityIOC
В марте Центр реагирования на чрезвычайные ситуации AhnLab Security (ASEC) рассказал о вредоносной программе типа CHM, выдававшей себя за письма безопасности от финансовых институтов. В этой заметке речь пойдет о недавно обнаруженном распространении вредоносной программы типа CHM, использующей аналогичный
SEC-1275-1
PindOS JS-Dropper IOCs
securityIOC
Лаборатория исследования угроз Deep Instinct недавно заметила новый штамм дроппера на основе JavaScript, который поставляет Bumblebee и IcedID. Дроппер содержит комментарии на русском языке и использует уникальную строку пользовательского агента "PindOS".
SEC-1275-1
SquirrelWaffle Dropper IOCs
securityIOC
SquirrelWaffle - это дроппер, распространяющий Qbot и Cobalt Strike, а также другие семейства вредоносных программ. Он использует вредоносные документы, входящие в состав скомпрометированных электронных писем, для передачи полезной нагрузки второго уровня на пораженные устройства.
SEC-1275-1
BRAINSTORM Dropper IOCs
securityIOC
Два столпа в магии ловкости рук - это действие, инициированное пользователем, когда цель должна поверить, что ее действия являются ее собственными, и скрытое действие, когда трюк должен быть скрыт за чем-то обычным и не представляющим угрозы. Компании Mandiant стало известно о цепочке методик противника
SEC-1275-1
NullMixer Dropper IOCs - Part 2
securityIOC
В марте 2023 года исследователи получили информацию и данные о продолжающейся операции с вредоносным ПО, поразившей более 8 000 целей в течение нескольких недель, с особым упором на североамериканские, итальянские и французские цели.
SEC-1275-1
Атаки Ransomware на критическую инфраструктуру финансируют вредоносную кибердеятельность КНДР
ransomwareIOC
10 февраля разведывательные службы Южной Кореи и США объявили о выпуске рекомендации по кибербезопасности в связи с атаками вымогательского ПО из Северной Кореи. Это первый совместный доклад Национальной разведывательной службы Южной Кореи и Агентства национальной безопасности (АНБ), Федерального бюро
SEC-1275-1