OilRig (APT34) APT IOCs
ESET наблюдала две кампании OilRig, которые проходили в 2021 (Outer Space) и 2022 (Juicy Mix) годах.
ESET
Charming Kitten (APT35/APT42) APT IOCs - Part 4
Специалисты ESET Research обнаружили кампанию Sponsoring Access, использующую недокументированный бэкдор Ballistic Bobcat, который они назвали Sponsor.
BadBazaar Spyware IOCs
Специалисты ESET Research обнаружили в Google Play и Samsung Galaxy Store троянские приложения Signal и Telegram для Android под названиями Signal Plus Messenger и FlyGram;
Spacecolon HackTool IOCs
Spacecolon, набор инструментов, используемый для развертывания вымогательского ПО Scarab на уязвимых серверах, и его операторы, компания CosmicBeetle
Массовая фишинговая кампания, направленная на пользователей Zimbra
Исследователи ESET обнаружили новую фишинговую кампанию, направленную на пользователей почтового сервера Zimbra Collaboration.
MoustachedBouncer APT IOCs
MoustachedBouncer - кибершпионская группа, обнаруженная компанией ESET Research и впервые публично раскрытая в этом блоге. Группа действует как минимум с 2014 года и нацелена только на иностранные посольства в Беларуси.
Emotet Botnet IOCs - Part 23
В январе 2021 года Emotet был уничтожен в результате совместных международных усилий восьми стран, координируемых Евроюстом и Европолом. Однако, несмотря на эту операцию, Emotet вернулся к жизни в ноябре 2021 года.
GravityRAT Malware IOCs
Исследователи ESET обнаружили обновленную версию шпионского ПО GravityRAT для Android, распространяемого под видом приложений для обмена сообщениями BingeChat и Chatico.
Asylum Ambuscade APT IOCs
Asylum Ambuscade - киберпреступная группа, которая занималась кибершпионажем на стороне. Впервые они были публично раскрыты в марте 2022 года исследователями Proofpoint после того, как группа нацелилась
AhRat Malware IOCs
В качестве партнера Google App Defense Alliance Eset обнаружили троянское приложение, доступное в Google Play Store; Eset назвали содержащуюся в нем вредоносную программу AhMyth - AhRat.