OilRig APT IOCs
Исследователи ESET проанализировали растущую серию загрузчиков OilRig, которые группировка использовала в нескольких кампаниях на протяжении 2022 года, чтобы сохранить доступ к целевым организациям, представляющим
ESET
PyPi Backdoor IOCs
Специалисты ESET Research обнаружили в PyPI, официальном репозитории программного обеспечения для языка программирования Python, 116 вредоносных пакетов, загруженных в 53 проекта.
SpyLoan Malware IOCs
Исследователи ESET описывают рост числа обманных кредитных приложений для Android и методы, которые используются ими для обхода Google Play
Kamran Malware IOCs
Шпионская программа для Android, которую ESET назвали Kamran, распространялась с помощью возможной атаки на сайт Hunza News.
Mozi Botnet IOCs
В августе 2023 г. активность печально известного ботнета Mozi, ежегодно использующего уязвимости в сотнях тысяч IoT-устройств, резко и неожиданно снизилась. Загадочное исчезновение ботнета Mozi, впервые замеченное в Индии 8 августа 2023 г.
Winter Vivern APT IOCs - Part 3
Специалисты ESET Research обнаружили кампании APT-группы Winter Vivern, использующие XSS-уязвимость нулевого дня в сервере Webmail Roundcube и направленные на правительственные организации и аналитический центр в Европе.
King TUT Operation IOCs
Исследователи ESET отмечают растущую изощренность угроз, воздействующих на регион LATAM и использующих методы уклонения и высокоценные цели.
Jacana Operation IOCs
Операция Jacana - это целенаправленная кибершпионская кампания, направленная против государственной организации из Гайаны. После первоначальной компрометации злоумышленники начали продвигаться по внутренней сети жертвы.
Lazarus APT IOCs - Part 14
При анализе атаки Lazarus, выманивающей сотрудников аэрокосмической компании, исследователи ESET обнаружили публично недокументированный бэкдор.
Deadglyph Backdoor IOCs
Специалисты ESET Research обнаружили сложный бэкдор с необычной архитектурой, который назвали Deadglyph.