GoldPickaxe Trojan IOCs
remote access TrojanIOC
Group-IB обнаружили новый троянский программный код GoldPickaxe.iOS, предназначенный для iOS-устройств, который собирает данные распознавания лиц и используется для несанкционированного доступа к банковским счетам.  Этот троян является частью кластера агрессивных банковских троянцев, нацеленных на регион
SEC-1275-1
Arid Viper APT IOCs - Part 3
securityIOC
Группа Arid Viper давно использует вредоносное ПО для мобильных устройств, включая как минимум четыре семейства шпионских программ для Android и один недолговечный имплант для iOS - Phenakite. Семейство вредоносных программ SpyC23 для Android существует как минимум с 2019 года, а совместное использование
SEC-1275-1
TriangleDB Implant IOCs
securityIOC
Исследуя операцию "Триангуляция", Kaspersky Lab поставили перед собой цель восстановить как можно больше частей цепочки эксплуатации. На достижение этой цели ушло около полугода, и после того, как сбор цепочки был завершен, Kaspersky приступили к углубленному анализу обнаруженных этапов.
SEC-1275-1
Operation Triangulation IOCs
securityIOC
Во время мониторинга сетевого трафика Kaspersky заметил подозрительную активность, которая исходила от нескольких телефонов на базе iOS. Касперский создал автономные резервные копии данных устройств, проверил их с помощью mvt-ios из Mobile Verification Toolkit и обнаружил следы компрометации.
SEC-1275-1
DEV-0196 Malware IOCs
securityIOC
Аналитики Microsoft Threat Intelligence с высокой степенью уверенности считают, что группа угроз, отслеживаемая Microsoft как DEV-0196, связана с базирующимся в Израиле частным атакующим агентом (PSOA), известным как QuaDream. Сообщается, что QuaDream продает платформу под названием REIGN правительствам в правоохранительных целях.
SEC-1275-1
Roaming Mantis APT IOCs
securityIOC
После поражения Германии, Тайваня, Южной Кореи, Японии, США и Великобритании операция Roaming Mantis перешла к атакам на пользователей Android и iOS во Франции, в результате чего, вероятно, были скомпрометированы десятки тысяч устройств.
SEC-1275-1
Scylla Operation IOCs
securityIOC
Команда Satori Threat Intelligence & Research компании HUMAN обнаружила операцию, которую назвали Scylla. Это третья волна атаки, о которой мы впервые сообщили в августе 2019 года; вторая волна, которую мы называем Харибда (произносится как ку-риб-дисс), появилась в конце 2020 года.
SEC-1275-1