Arid Viper APT IOCs - Part 4
Исследователи ESET обнаружили пять кампаний Arid Viper, нацеленных на пользователей Android в Египте и Палестине. Эти кампании начались в 2022 году и продолжаются до сих пор.
ESET Research
Ebury Campaign IOCs
Кампания вредоносного ПО Ebury, которая уже существует десять лет, продолжает расширяться и включает в себя кражу кредитных карт и криптовалюты. Хакеры, использующие Ebury, взламывают сотни тысяч серверов
Ботнет Ebury: десятилетняя угроза для более чем 400 000 серверов Linux
Киберпреступники продолжают активно использовать ботнет Ebury, который с 2009 года скомпрометировал более 400 000 серверов Linux по всему миру. Согласно последним данным исследовательской компании ESET
LunarWeb и LunarMail Backdoor IOCs
Исследователи ESET представили технический анализ набора инструментов Lunar, который, вероятно, использовался APT-группой Turla, проникшей в европейское министерство иностранных дел и его дипломатические представительства.
eXotic Visit Campaign IOCs
Исследователи из ESET обнаружили активную кампанию по шпионажу под названием eXotic Visit, которая направлена на пользователей Android в Индии и Пакистане. Кампания использует приложения, маскирующиеся
AceCryptor Ransomware IOCs
Во втором полугодии 2023 года были зафиксированы значительные изменения в использовании криптора-как-сервис AceCryptor. Компания ESET зарегистрировала более чем вдвое больше атак во втором полугодии по сравнению с первым полугодием.
Texonto Operation IOCs
Eset обнаружили кампанию кибершпионажа, которая использовала фестиваль Монлам - религиозное собрание - для атак на тибетцев в нескольких странах и территориях. Злоумышленники взломали сайт организатора
Nightdoor Backdoor IOCs
Исследователи ESET обнаружили кампанию кибершпионажа, которая, по крайней мере с сентября 2023 года, жертвами которой стали жители Тибета, используя целевой "водопой" (также известный как стратегическая
Grandoreiro Trojan IOCs
Компания ESET сотрудничает с Федеральной полицией Бразилии в борьбе с ботнетом Grandoreiro, предоставляя властям технический анализ, статистическую информацию и известные C&C-серверы.
NSPX30 Implant IOCs
Исследователи ESET представили анализ атаки, осуществленной ранее не раскрывавшимся китайским агентом угроз, которого ESET назвали Blackwood и который действует по меньшей мере с 2018 года.
OilRig APT IOCs
Исследователи ESET проанализировали растущую серию загрузчиков OilRig, которые группировка использовала в нескольких кампаниях на протяжении 2022 года, чтобы сохранить доступ к целевым организациям, представляющим
PyPi Backdoor IOCs
Специалисты ESET Research обнаружили в PyPI, официальном репозитории программного обеспечения для языка программирования Python, 116 вредоносных пакетов, загруженных в 53 проекта.