GHOSTENGINE Malware IOCs
Компания Elastic Security Labs обнаружила набор вторжений, известный как REF4578, который использует уязвимые драйверы для отключения существующих решений безопасности.
Elastic Security Labs
Stash Shovel Trojan IOCs
Специалисты Antenna CERT обнаружили новую троянскую атаку на майнинг-трояны с использованием мониторинга сетевой безопасности. Этот троянец, известный как "Stash Shovel", появился в ноябре 2023 года и продолжает активно шириться до сих пор.
Latrodectus Loader IOCs - Part 3
LATRODECTUS - это новый тип загрузчика вредоносного ПО, который был обнаружен исследователями Walmart в октябре 2023 года. Он набирает популярность среди киберпреступников и имеет сходство с другим загрузчиком под названием ICEDID.
GHOSTPULSE Malware IOCs
Лаборатория Elastic Security Labs обнаружила кампанию по компрометации пользователей с помощью подписанных пакетов приложений MSIX для получения начального доступа.
Lazarus APT IOCs - Part 10
Команда Elastic Security Labs обнаружила новый вариант вредоносного ПО RUSTBUCKET, семейство которого ранее было приписано группе BlueNorOff компанией Jamf Threat Labs в апреле 2023 года.
JOKERSPY Hacktool IOCs
JOKERSPY, обнаруженный в июне 2023 года использовал пользовательские инструменты macOS с открытым исходным кодом для эксплуатации криптовалютной биржи, расположенной в Японии.
LOBSHOT Malware IOCs
Elastic Security Labs вместе с исследовательским сообществом заметили большой всплеск использования малвертайзинга в начале этого года. Злоумышленники продвигали свои вредоносные программы, используя сложную
BPFDoor Backdoor IOCs - Part 2
Исследователи Elastic изучают BPFDoor - полезную нагрузку бэкдора, специально разработанную для Linux с целью повторного проникновения в ранее или активно взломанную целевую среду.