GHOSTPULSE Malware IOCs - Part 2
Компания Elastic Security обнаружила значительные усовершенствования во вредоносной программе GHOSTPULSE, которая претерпела значительные изменения с момента своего обнаружения в 2023 году.
Elastic Security Labs
Вредоносные программы для Linux, майнинг криптовалют и злоупотребление API для азартных игр
Исследователи из Elastic Security Labs обнаружили сложную кампанию вредоносного ПО для Linux, начавшуюся в марте 2024 года и нацеленную на уязвимые серверы через эксплуатируемый веб-сервер Apache2.
BANSHEE Stealer IOCs
Лаборатория Elastic Security Labs опубликовала отчет о новой вредоносной программе для macOS под названием «BANSHEE Stealer», разработанной российскими злоумышленниками.
BITSLOTH Backdoor IOCs
BITSLOTH - это недавно обнаруженный бэкдор для Windows, который использует службу Background Intelligent Transfer Service (BITS) для управления. Этот вредоносный программный код обнаружен в LATAM-регионе и разрабатывается уже несколько лет.
GrimResource - консоль управления Microsoft для первоначального доступа и обхода
Исследователи Elastic Security обнаружили новую методику выполнения кода, названную GrimResource, которая использует специально созданные MSC-файлы. Эта техника позволяет злоумышленникам выполнить произвольный
WARMCOOKIE Backdoor IOCs
В конце апреля была обнаружена волна фишинговых кампаний, которые направлены на компании занятые рекрутингом. В этих письмах потенциальные жертвы приглашаются к рассмотрению новых вакансий и предлагается
GHOSTENGINE Malware IOCs
Компания Elastic Security Labs обнаружила набор вторжений, известный как REF4578, который использует уязвимые драйверы для отключения существующих решений безопасности.
Stash Shovel Trojan IOCs
Специалисты Antenna CERT обнаружили новую троянскую атаку на майнинг-трояны с использованием мониторинга сетевой безопасности. Этот троянец, известный как "Stash Shovel", появился в ноябре 2023 года и продолжает активно шириться до сих пор.
Latrodectus Loader IOCs - Part 3
LATRODECTUS - это новый тип загрузчика вредоносного ПО, который был обнаружен исследователями Walmart в октябре 2023 года. Он набирает популярность среди киберпреступников и имеет сходство с другим загрузчиком под названием ICEDID.
GHOSTPULSE Malware IOCs
Лаборатория Elastic Security Labs обнаружила кампанию по компрометации пользователей с помощью подписанных пакетов приложений MSIX для получения начального доступа.