Lazarus APT IOCs - Part 10
Команда Elastic Security Labs обнаружила новый вариант вредоносного ПО RUSTBUCKET, семейство которого ранее было приписано группе BlueNorOff компанией Jamf Threat Labs в апреле 2023 года.
Elastic Security Labs
Кибергруппировка JOKERSPY атаковала японскую криптовалютную биржу с помощью пользовательских macOS-инструментов
В июне 2023 года исследователи кибербезопасности обнаружили новую вредоносную кампанию, связанную с группой JOKERSPY, которая использовала пользовательские инструменты macOS с открытым исходным кодом для атаки на японскую криптовалютную биржу.
LOBSHOT Malware IOCs
Elastic Security Labs вместе с исследовательским сообществом заметили большой всплеск использования малвертайзинга в начале этого года. Злоумышленники продвигали свои вредоносные программы, используя сложную
BPFDoor Backdoor IOCs - Part 2
Исследователи Elastic изучают BPFDoor - полезную нагрузку бэкдора, специально разработанную для Linux с целью повторного проникновения в ранее или активно взломанную целевую среду.