FINALDRAFT RAT IOCs
FINALDRAFT - это новый троянец удаленного доступа (RAT), который был обнаружен в конце 2024 года. Исследователями его ассоциируют с группировкой REF7707, изъявившей интерес к правительственным структурам
Elastic Security Labs
PUMAKIT Malware IOCs
Исследователи из Elastic Security Labs опубликовали отчет о PUMAKIT - продвинутой вредоносной программе с многоступенчатой архитектурой, позволяющей обходить обнаружение и сохранять контроль над зараженными системами.
MaaS-злоумышленники адаптируются к исправленной защите Chrome
Компания Elastic Security Labs обнаружила несколько методов, используемых различными семействами вредоносных программ для обхода функции шифрования Google Chrome Application-Bound Encryption, которая была
GHOSTPULSE Malware IOCs - Part 2
Компания Elastic Security обнаружила значительные усовершенствования во вредоносной программе GHOSTPULSE, которая претерпела значительные изменения с момента своего обнаружения в 2023 году.
Вредоносные программы для Linux, майнинг криптовалют и злоупотребление API для азартных игр
Исследователи из Elastic Security Labs обнаружили сложную кампанию вредоносного ПО для Linux, начавшуюся в марте 2024 года и нацеленную на уязвимые серверы через эксплуатируемый веб-сервер Apache2.
BANSHEE Stealer IOCs
Лаборатория Elastic Security Labs опубликовала отчет о новой вредоносной программе для macOS под названием «BANSHEE Stealer», разработанной российскими злоумышленниками.
BITSLOTH Backdoor IOCs
BITSLOTH - это недавно обнаруженный бэкдор для Windows, который использует службу Background Intelligent Transfer Service (BITS) для управления. Этот вредоносный программный код обнаружен в LATAM-регионе и разрабатывается уже несколько лет.
GrimResource - консоль управления Microsoft для первоначального доступа и обхода
Исследователи Elastic Security обнаружили новую методику выполнения кода, названную GrimResource, которая использует специально созданные MSC-файлы. Эта техника позволяет злоумышленникам выполнить произвольный
WARMCOOKIE Backdoor IOCs
В конце апреля была обнаружена волна фишинговых кампаний, которые направлены на компании занятые рекрутингом. В этих письмах потенциальные жертвы приглашаются к рассмотрению новых вакансий и предлагается
GHOSTENGINE Malware IOCs
Компания Elastic Security Labs обнаружила набор вторжений, известный как REF4578, который использует уязвимые драйверы для отключения существующих решений безопасности.