SpyLoan Malware IOCs
Исследователи ESET описывают рост числа обманных кредитных приложений для Android и методы, которые используются ими для обхода Google Play
ESET Research
Kamran Malware IOCs
Шпионская программа для Android, которую ESET назвали Kamran, распространялась с помощью возможной атаки на сайт Hunza News.
Mozi Botnet IOCs
В августе 2023 г. активность печально известного ботнета Mozi, ежегодно использующего уязвимости в сотнях тысяч IoT-устройств, резко и неожиданно снизилась. Загадочное исчезновение ботнета Mozi, впервые замеченное в Индии 8 августа 2023 г.
Winter Vivern APT IOCs - Part 3
Специалисты ESET Research обнаружили кампании APT-группы Winter Vivern, использующие XSS-уязвимость нулевого дня в сервере Webmail Roundcube и направленные на правительственные организации и аналитический центр в Европе.
King TUT Operation IOCs
Исследователи ESET отмечают растущую изощренность угроз, воздействующих на регион LATAM и использующих методы уклонения и высокоценные цели.
Jacana Operation IOCs
Операция Jacana - это целенаправленная кибершпионская кампания, направленная против государственной организации из Гайаны. После первоначальной компрометации злоумышленники начали продвигаться по внутренней сети жертвы.
Lazarus APT IOCs - Part 14
При анализе атаки Lazarus, выманивающей сотрудников аэрокосмической компании, исследователи ESET обнаружили публично недокументированный бэкдор.
Deadglyph Backdoor IOCs
Специалисты ESET Research обнаружили сложный бэкдор с необычной архитектурой, который назвали Deadglyph.
OilRig (APT34) APT IOCs
ESET наблюдала две кампании OilRig, которые проходили в 2021 (Outer Space) и 2022 (Juicy Mix) годах.
Charming Kitten (APT35/APT42) APT IOCs - Part 4
Специалисты ESET Research обнаружили кампанию Sponsoring Access, использующую недокументированный бэкдор Ballistic Bobcat, который они назвали Sponsor.
BadBazaar Spyware IOCs
Специалисты ESET Research обнаружили в Google Play и Samsung Galaxy Store троянские приложения Signal и Telegram для Android под названиями Signal Plus Messenger и FlyGram;
Spacecolon HackTool IOCs
Spacecolon, набор инструментов, используемый для развертывания вымогательского ПО Scarab на уязвимых серверах, и его операторы, компания CosmicBeetle