IBM Security X-Force

Hive0051 (UAC-0010, Gamaredon) APT IOCs
securityIOC
Согласно отчету IBM X-Force, в апреле 2024 года наблюдается новая волна активности Hive0051 (также известного как UAC-0010, Gamaredon). Эта активность включает новые версии вредоносного ПО Gamma, которое было впервые обнаружено в ноябре 2023 года. Исследование проникновений, связанных с этой активностью
PixPirate Trojan IOCs
remote access TrojanIOC
PixPirate - это сложный банковский троян удаленного доступа (RAT), в котором активно используются методы анти-исследования. Вектор заражения этой вредоносной программы основан на двух вредоносных приложениях: загрузчике и дроппинге. Работая вместе, эти два приложения взаимодействуют друг с другом для осуществления мошенничества.
Hive0051 Malware IOCs
securityIOC
IBM X-Force отслеживает возможности вредоносного ПО Hive0051 на протяжении последних полутора лет. Российский угрожающий агент внес три ключевых изменения в свои возможности: улучшенный многоканальный подход к DNS-флукингу, обфусцированные многоступенчатые скрипты и использование безфайловых вариантов
X-Force обнаружила глобальную кампанию по сбору учетных данных на шлюзе NetScaler
securityIOC
В сентябре 2023 года компания X-Force обнаружила кампанию, в рамках которой злоумышленники использовали уязвимость CVE-2023-3519 для атаки на непропатченные шлюзы NetScaler с целью вставки вредоносного скрипта в HTML-содержимое веб-страницы аутентификации для получения учетных данных пользователя.
FIN7 APT IOCs
securityIOC
IBM Security X-Force недавно обнаружила новое семейство вредоносных программ, которое назвали "Domino" и которое было создано разработчиками, связанными с киберпреступной группой, которую X-Force отслеживает как ITG14, также известной как FIN7. Бывшие члены синдиката Trickbot/Conti, который X-Force обозначает
RansomExx Ransomware IOCs - Part 2
ransomwareIOC
Исследователи угроз IBM Security X-Force обнаружили новый вариант вымогательского ПО RansomExx, который был переписан на языке программирования Rust, присоединившись к растущей тенденции перехода разработчиков вымогательского ПО на этот язык.
Trickbot Group IOCs
securityIOC
С середины апреля по середину июня 2022 года группа Trickbot, отслеживаемая X-Force как ITG23 и также известная как Wizard Spider, DEV-0193 и Conti group, провела как минимум шесть кампаний - две из которых были обнаружены X-Force - против Украины, в ходе которых они использовали IcedID, CobaltStrike, AnchorMail и Meterpreter.