Atomic Stealer IOCs - Part 4
SpywareIOC
Jamf Threat Labs сообщает о постоянных атаках на пользователей macOS, направленных на кражу конфиденциальных данных. Аналитики отследили две недавние атаки. В первой атаке, называемой "Atomic Stealer", жертва переходит по спонсируемой ссылке, которая ведет на вредоносный сайт, имитирующий легитимный веб-браузер.
SEC-1275-1
BlueNoroff APT IOCs - Part 2
securityIOC
Jamf Threat Labs обнаружила семейство вредоносных программ для macOS, которые связываются с командно-контрольными (C2) серверами для загрузки и выполнения различных полезных нагрузок. Мы отслеживаем и защищаемся от этого семейства вредоносных программ под названием "RustBucket" и подозреваем, что его
SEC-1275-1
RustBucket Malware IOCs
malwareIOC
Jamf Threat Labs обнаружила семейство вредоносных программ для macOS, которые связываются с командно-контрольными (C2) серверами для загрузки и выполнения различных полезных нагрузок. Jamf отслеживает и защищает от этого семейства вредоносных программ под названием "RustBucket" и подозревает, что его
SEC-1275-1
Вредоносное ПО для криптоджекинга, нацеленное на macOS, скрывается в пиратских приложениях
securityIOC
В течение последних нескольких месяцев Jamf Threat Labs следила за семейством вредоносных программ, которые вновь появились и работали незамеченными, несмотря на то, что более ранняя итерация была известна сообществу безопасности.
SEC-1275-1
UpdateAgent Dropper IOCs
securityIOC
Команда Jamf Threat Labs недавно обнаружила изменения во вредоносной программе-дроппере UpdateAgent. Эти изменения в основном касаются новых исполняемых файлов, написанных на языке Swift, которые обращаются к серверу регистрации для получения нового набора инструкций в виде сценария bash.
SEC-1275-1