Charming Kitten (APT35/APT42) APT IOCs - Part 4
Специалисты ESET Research обнаружили кампанию Sponsoring Access, использующую недокументированный бэкдор Ballistic Bobcat, который они назвали Sponsor.
ESET Research
BadBazaar Spyware IOCs
Специалисты ESET Research обнаружили в Google Play и Samsung Galaxy Store троянские приложения Signal и Telegram для Android под названиями Signal Plus Messenger и FlyGram;
Spacecolon HackTool IOCs
Spacecolon, набор инструментов, используемый для развертывания вымогательского ПО Scarab на уязвимых серверах, и его операторы, компания CosmicBeetle
Массовая фишинговая кампания, направленная на пользователей Zimbra
Исследователи ESET обнаружили новую фишинговую кампанию, направленную на пользователей почтового сервера Zimbra Collaboration.
MoustachedBouncer: кибершпионская группа, нацеленная на иностранные посольства в Беларуси
Компания ESET Research обнаружила и впервые публично раскрыла деятельность кибершпионской группы MoustachedBouncer, которая действует как минимум с 2014 года. По данным исследователей, группа специализируется
Emotet Botnet IOCs - Part 23
В январе 2021 года Emotet был уничтожен в результате совместных международных усилий восьми стран, координируемых Евроюстом и Европолом. Однако, несмотря на эту операцию, Emotet вернулся к жизни в ноябре 2021 года.
GravityRAT Malware IOCs
Исследователи ESET обнаружили обновленную версию шпионского ПО GravityRAT для Android, распространяемого под видом приложений для обмена сообщениями BingeChat и Chatico.
Asylum Ambuscade APT IOCs
Asylum Ambuscade - киберпреступная группа, которая занималась кибершпионажем на стороне. Впервые они были публично раскрыты в марте 2022 года исследователями Proofpoint после того, как группа нацелилась
Троянское приложение в Google Play: как Eset обнаружил шпионский AhRat в обновленном iRecorder
В рамках партнерства с Google App Defense Alliance компания Eset выявила опасное троянское приложение, доступное в официальном магазине Google Play. Вредоносная программа, получившая название AhMyth или
AceCryptor Malware IOCs
С момента первого появления AceCryptor в 2016 году многие авторы вредоносных программ пользовались услугами этого криптора, даже самые известные кримваре, такие как Emotet, когда он еще не использовал свой собственный криптор.
Evasive Panda APT IOCs
Исследователи ESET обнаружили кампанию, которую приписывает APT-группе, известной как Evasive Panda, где каналы обновления легитимных приложений таинственным образом перехватывались для доставки установщика
Lazarus APT IOCs - Part 7
Исследователи ESET обнаружили новую кампанию Lazarus Operation DreamJob, направленную на пользователей Linux.