Архивы ESET Research - Страница 8 из 9

0

17.02.2023

FatalRAT IOCs

Исследователи ESET выявили кампанию по распространению вредоносного ПО, направленную на китайскоговорящих жителей Юго-Восточной и Восточной Азии путем покупки вводящей в заблуждение рекламы, появляющейся

0

SEC-1275

11.01.2023

Индикаторы компрометации

StrongPity Backdoor IOCs

Исследователи ESET выявили активную кампанию StrongPity, распространяющую троянскую версию приложения Telegram для Android, представленную как приложение Shagle - сервис видеочата, не имеющий версии приложения.

0

SEC-1275

16.12.2022

Индикаторы компрометации

Operation LiberalFace IOCs

Исследователи ESET обнаружили спирфишинговую кампанию, запущенную за несколько недель до выборов в Палату советников Японии в июле 2022 года группой APT, которую ESET Research отслеживает как MirrorFace.

0

SEC-1275

08.12.2022

Индикаторы компрометации

Fantasy Wiper IOCs

Исследователи ESET обнаружили новый wiper и инструмент его исполнения, приписываемые APT-группе Agrius, при анализе атаки по цепочке поставок, использующей израильского разработчика программного обеспечения.

0

SEC-1275

01.12.2022

Индикаторы компрометации

Dolphin Backdoor IOCs

Исследователи ESET проанализировали ранее не сообщавшийся бэкдор, используемый APT-группой ScarCruft. Бэкдор, который мы назвали Dolphin, обладает широким спектром шпионских возможностей, включая мониторинг

0

SEC-1275

24.11.2022

Индикаторы компрометации

Bahamut APT IOCs

Исследователи ESET выявили активную кампанию, направленную на пользователей Android, проводимую APT-группой Bahamut. Эта кампания активна с января 2022 года, а вредоносные приложения распространяются через

0

SEC-1275

21.10.2022

Индикаторы компрометации

FurBall Android malware IOCs

Исследователи ESET недавно обнаружили новую версию вредоносной программы FurBall для Android, которая используется в кампании Domestic Kitten, проводимой группой APT-C-50.

0

SEC-1275

11.10.2022

Индикаторы компрометации

POLONIUM APT IOCs

Исследователи ESET раскрыли свои выводы о POLONIUM, группе передовых постоянных угроз (APT), о которой мало информации в открытом доступе и неизвестен ее первоначальный вектор компрометации.

0

SEC-1275

04.10.2022

Индикаторы компрометации

Lazarus APT IOCs - Part 3

Исследователи ESET обнаружили и проанализировали набор вредоносных инструментов, которые использовались печально известной APT-группой Lazarus в атаках осенью 2021 года.

0

SEC-1275

15.09.2022

Индикаторы компрометации

SideWalk Backdoor IOCs

Исследователи ESET обнаружили Linux-вариант бэкдора SideWalk, одного из многочисленных пользовательских имплантов, используемых APT-группой SparklingGoblin. Этот вариант был развернут против университета