HijackLoader Malware IOCs - Part 4
С сентября 2024 года исследователи из HarfangLab заметили резкий рост распространения Lumma Stealer через HijackLoader. В некоторых из них использовались подлинные сертификаты подписи кода.
HarfangLab
DuckTail Malware IOCs - Part 3
DuckTail, базирующейся, по некоторым данным, во Вьетнаме. Одна из их атак была обнаружена, и в результате анализа было обнаружено, что в атаке используется особенность языка .
Fancy Bear (APT28) APT IOCs - Part 8
Украинская государственная команда по реагированию на компьютерные аварии и инциденты (CERT-UA) сообщила о вредоносной кампании шпионажа, которая нацелена на правительственные организации в Украине.
SameCoin Campaign Malware IOCs
Информационная компания IntezerLab сообщила о кампании атак, названной "SameCoin", исследователи которой проанализировали образцы обнаруженного вредоносного ПО. Оказалось, что вектор заражения - это электронное
Анализ коммерческого предложения компании I-Soon
Китайская компания по кибербезопасности I-Soon столкнулась с утечкой внутренних документов, которые были размещены на GitHub и включали в себя информацию о их операциях и продуктах.
Raspberry Robin Worm IOCs - Part 9
Недавно обнаружено, что Raspberry Robin использует инновационную технику защиты от эмуляции. При выполнении программы запускается несколько проверок на антиэмуляцию/песочницу.
Zirconium (APT31) APT IOCs - Part 4
Министерство юстиции США опубликовало обвинительное заключение в отношении семи хакеров, связанных с группой APT31, поддерживающей Министерство государственной безопасности Китая (МГБ). Компания Wuhan Liuhe Tiangong Science &
MuddyWater (TA450) APT IOCs - Part 5
С начала 2024 года исследователи компании HarfangLab занимаются отслеживанием деятельности иранской киберпреступной группы MuddyWater, которая получает государственное финансирование.
Grasshopper Downloader IOCs
HarfangLab обнаружила подозрительную инфраструктуру, предположительно нацеленной на израильское правительство. Был обнаружен давно существующий домен, который на текущий момент используется в качестве
AllaSenha RAT IOCs
В мае была обнаружена вредоносная полезная нагрузка, которая была доставлена на компьютер в Бразилии с помощью сложной цепочки заражения. Эта нагрузка, именуемая «AllaSenha», предназначена для кражи учетных