MintsLoader: Доставляет StealC и BOINC
Команда TRU (отдел реагирования на угрозы) компании eSentire представила краткое описание своего последнего расследования угроз. Они обнаружили кампанию, связанную с вредоносной программой MintsLoader
eSentire
Lumma Stealer IOCs - VI
В августе 2024 года отдел реагирования на угрозы (TRU) компании eSentire наблюдал атаку Go Injector, которая пыталась развернуть Lumma Stealer, вредоносную программу для кражи информации.
Poseidon Stealer IOCs - II
В августе 2024 года исследователи из отдела реагирования на угрозы eSentire обнаружили атаку с использованием Poseidon Stealer, вредоносной программы для macOS, которая была доставлена посредством загрузки
More_Eggs Malware IOCs - Part 2
Компания eSentire опубликовала краткое описание недавнего расследования угроз, связанных с вредоносным ПО more_eggs.
Vidar Stealer IOCs - Part 5
В мае 2024 года отдел реагирования на угрозы (TRU) компании eSentire обнаружил атаку, в которой использовался поддельный инструмент активации KMSPico для доставки вредоносной программы Vidar Stealer.
Carbon Spider (FIN7) APT IOCs - Part 5
Одна из последних угроз, обнаруженных TRU, связана с группой угроз FIN7. Злоумышленники использовали вредоносные веб-сайты, чтобы маскировать себя под известные бренды, такие как AnyDesk, WinSCP, BlackRock и другие.
SocGholish Malware IOCs - Part 14
SocGholish (также известный как FakeUpdates), вредоносная программа, известная своей скрытностью и хитроумными механизмами доставки, нацелена на предприятия с помощью обманчивых предложений обновить браузер.
Aurora Stealer IOCs - Part 3
С декабря 2022 года отдел реагирования на угрозы (TRU) компании eSentire наблюдал заражения вредоносной программой Aurora Stealer в производственной сфере. Она распространяется через поддельную рекламу Google Ads для установщика Notepad++.
Dark Crystal RAT (DCRat) IOCs - Part 5
В мае 2023 года eSentire выявили DcRAT, клон AsyncRAT, у клиента из сферы бытовых услуг. DcRAT - это инструмент удаленного доступа с возможностями кражи информации и выкупа.
More_Eggs Malware IOCs
Команда исследователей безопасности eSentire, Threat Response Unit (TRU), обнаружила, что незаметная вредоносная программа more_eggs вновь появилась в этом году, заражая предприятия.