Злоумышленники используют MacroPack для развертывания полезных нагрузок Brute Ratel, Havoc и PhantomCore
securityIOC
Исследователи из Cisco Talos обнаружили серию вредоносных документов Microsoft Office, загруженных на VirusTotal в период с мая по июль 2024 года. Эти документы были созданы с помощью «MacroPack», инструмента, разработанного для учений Red Team, но также используемого злоумышленниками.
SEC-1275-1
Распространение Havoc C2 через тематические фишинговые сайты World Agricultural Cycling Competition (WACC).
securityIOC
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила фишинговый сайт, который точно копирует официальный сайт Всемирных соревнований по сельскохозяйственному велоспорту (WACC).
SEC-1275-1
Havoc Framework IOCs
securityIOC
ThreatLabz обнаружила новую кампанию, направленную на правительственную организацию, в которой угрожающие субъекты использовали новую систему командования и управления (C2) под названием Havoc. Хотя C2-фреймворки очень распространены, фреймворк с открытым исходным кодом.
SEC-1275-1