ESET

eXotic Visit Campaign IOCs
securityIOC
Исследователи из ESET обнаружили активную кампанию по шпионажу под названием eXotic Visit, которая направлена на пользователей Android в Индии и Пакистане. Кампания использует приложения, маскирующиеся под службы обмена сообщениями, однако эти приложения содержат вредоносное ПО XploitSPY с открытым исходным кодом.
AceCryptor Ransomware IOCs
ransomwareIOC
Во втором полугодии 2023 года были зафиксированы значительные изменения в использовании криптора-как-сервис AceCryptor. Компания ESET зарегистрировала более чем вдвое больше атак во втором полугодии по сравнению с первым полугодием.
Texonto Operation IOCs
securityIOC
Eset обнаружили кампанию кибершпионажа, которая использовала фестиваль Монлам - религиозное собрание - для атак на тибетцев в нескольких странах и территориях. Злоумышленники взломали сайт организатора ежегодного фестиваля, который проходит в Индии, и добавили вредоносный код для создания атаки "водяная
Nightdoor Backdoor IOCs
securityIOC
Исследователи ESET обнаружили кампанию кибершпионажа, которая, по крайней мере с сентября 2023 года, жертвами которой стали жители Тибета, используя целевой "водопой" (также известный как стратегическая веб-компрометация) и компрометацию цепочки поставок для доставки троянизированных инсталляторов программного
Grandoreiro Trojan IOCs
remote access TrojanIOC
Компания ESET сотрудничает с Федеральной полицией Бразилии в борьбе с ботнетом Grandoreiro, предоставляя властям технический анализ, статистическую информацию и известные C&C-серверы.
NSPX30 Implant IOCs
securityIOC
Исследователи ESET представили анализ атаки, осуществленной ранее не раскрывавшимся китайским агентом угроз, которого ESET назвали Blackwood и который действует по меньшей мере с 2018 года. Злоумышленники поставляют сложный имплант, который назвали NSPX30, с помощью атак "противник посередине" (AitM)
OilRig APT IOCs
securityIOC
Исследователи ESET проанализировали растущую серию загрузчиков OilRig, которые группировка использовала в нескольких кампаниях на протяжении 2022 года, чтобы сохранить доступ к целевым организациям, представляющим особый интерес - все они расположены в Израиле. Эти легковесные загрузчики, которые мы
PyPi Backdoor IOCs
securityIOC
Специалисты ESET Research обнаружили в PyPI, официальном репозитории программного обеспечения для языка программирования Python, 116 вредоносных пакетов, загруженных в 53 проекта.
SpyLoan Malware IOCs
SpywareIOC
Исследователи ESET описывают рост числа обманных кредитных приложений для Android и методы, которые используются ими для обхода Google Play
Kamran Malware IOCs
securityIOC
Шпионская программа для Android, которую ESET назвали Kamran, распространялась с помощью возможной атаки на сайт Hunza News.