BANSHEE Stealer IOCs
Лаборатория Elastic Security Labs опубликовала отчет о новой вредоносной программе для macOS под названием «BANSHEE Stealer», разработанной российскими злоумышленниками.
Elastic Security Labs
BITSLOTH Backdoor IOCs
BITSLOTH - это недавно обнаруженный бэкдор для Windows, который использует службу Background Intelligent Transfer Service (BITS) для управления. Этот вредоносный программный код обнаружен в LATAM-регионе и разрабатывается уже несколько лет.
GrimResource - консоль управления Microsoft для первоначального доступа и обхода
Исследователи Elastic Security обнаружили новую методику выполнения кода, названную GrimResource, которая использует специально созданные MSC-файлы. Эта техника позволяет злоумышленникам выполнить произвольный
WARMCOOKIE Backdoor IOCs
В конце апреля была обнаружена волна фишинговых кампаний, которые направлены на компании занятые рекрутингом. В этих письмах потенциальные жертвы приглашаются к рассмотрению новых вакансий и предлагается
GHOSTENGINE Malware IOCs
Компания Elastic Security Labs обнаружила набор вторжений, известный как REF4578, который использует уязвимые драйверы для отключения существующих решений безопасности.
Stash Shovel Trojan IOCs
Специалисты Antenna CERT обнаружили новую троянскую атаку на майнинг-трояны с использованием мониторинга сетевой безопасности. Этот троянец, известный как "Stash Shovel", появился в ноябре 2023 года и продолжает активно шириться до сих пор.
Latrodectus Loader IOCs - Part 3
LATRODECTUS - это новый тип загрузчика вредоносного ПО, который был обнаружен исследователями Walmart в октябре 2023 года. Он набирает популярность среди киберпреступников и имеет сходство с другим загрузчиком под названием ICEDID.
GHOSTPULSE Malware IOCs
Лаборатория Elastic Security Labs обнаружила кампанию по компрометации пользователей с помощью подписанных пакетов приложений MSIX для получения начального доступа.
Lazarus APT IOCs - Part 10
Команда Elastic Security Labs обнаружила новый вариант вредоносного ПО RUSTBUCKET, семейство которого ранее было приписано группе BlueNorOff компанией Jamf Threat Labs в апреле 2023 года.
Кибергруппировка JOKERSPY атаковала японскую криптовалютную биржу с помощью пользовательских macOS-инструментов
В июне 2023 года исследователи кибербезопасности обнаружили новую вредоносную кампанию, связанную с группой JOKERSPY, которая использовала пользовательские инструменты macOS с открытым исходным кодом для атаки на японскую криптовалютную биржу.