Главная страница

Group-IB

0
2 месяца
IOC

RansomHub Ransomware IOCs - Part 5

ransomware
RansomHub появился в начале 2024 года, одновременно с закрытием операций группы ALPHV, и запустил партнерскую программу, привлекая аффилированных лиц из разоренных групп ALPHV и LockBit.
0
6 месяцев
IOC

DragonForce Ransomware Group IOCs

security
DragonForce - это группа Ransomware-as-a-Service (RaaS), которая ведет партнерскую программу, предлагая два варианта ransomware: один основан на LockBit 3.0, а другой - на модифицированной версии ContiV3.
0
6 месяцев
IOC

TeamTNT APT IOCs

security
Недавно была обнаружена новая кампания TeamTNT, которая направлена на облачные инфраструктуры VPS на базе операционной системы CentOS. Злоумышленники начинают атаку с помощью метода грубой силы на SSH и загрузки вредоносных скриптов.
0
7 месяцев
IOC

Lazarus APT IOCs - XXII

security
Компания Group-IB опубликовала отчет, в котором подробно описывается продолжающаяся деятельность Lazarus Group, направленная на поиск работы с помощью фальшивых собеседований.
0
9 месяцев
IOC

Eldorado Ransomware IOCs

ransomware
Аналитики Group-IB Threat Intelligence обнаружили 27 объявлений о продаже RaaS-программ на форумах темной паутины в период с 2022 по 2023 год. В этих объявлениях упоминались известные программы, такие
0
9 месяцев
IOC

Boolka APT IOCs

security
Аналитики ShadowSyndicate Group-IB Threat Intelligence обнаружили в январе 2024 года целевую страницу, применяемую для распространения трояна BMANAGER, который создал злоумышленник Boolka.
0
1 год
IOC

GoldPickaxe Trojan IOCs

remote access Trojan
Group-IB обнаружили новый троянский программный код GoldPickaxe.iOS, предназначенный для iOS-устройств, который собирает данные распознавания лиц и используется для несанкционированного доступа к банковским счетам.
0
1 год
IOC

ResumeLooters APT IOCs

security
Группа ResumeLooters осуществляет кибератаки на сайты, используя XSS-скрипты и SQL-инъекции для доступа к личным данным и резюме соискателей работы.