Remcos, DarkGate и BrockenDoor
securityIOC
Недавно было обнаружено, что вредоносные файлы используют технику переопределения справа налево (RLO). Эта техника использует управляющий символ Unicode (U+202E) для изменения порядка отображения текста. Злоумышленники пользуются этим, чтобы обмануть пользователей, заставив их думать, что файл или ссылка
SEC-1275-1
NetSupport RAT IOCs - Part 8
remote access TrojanIOC
В последние месяцы наблюдается увеличение случаев рассылки вредоносных писем с приложенными ZIP-архивами, содержащими скрипты JScript. Файлы скриптов маскируются под запросы и предложения от потенциальных клиентов или партнеров. Кампания, получившая название Horns&Hooves, началась в марте 2023 года
SEC-1275-1
Elpaco Ransomware IOCs
ransomwareIOC
Глобальная команда исследований и анализа Касперского (GReAT) выявила вымогательское ПО Elpaco, являющееся вариантом Mimic, которое активно используется в кибератаках как минимум с августа 2023 года.
SEC-1275-1
Ymir Ransomware IOCs
ransomwareIOC
В недавнем инциденте было обнаружено новое семейство вымогательских программ, которое называется "Ymir". Эти программы используются злоумышленниками и обладают особенностями, которые позволяют им избегать обнаружения. Они выполняют множество операций в памяти с помощью функций malloc, memmove и memcmp.
SEC-1275-1
CloudComputating APT IOCs
securityIOC
Kaspersky Lab обнаружил изменения в тактике CloudComputating, также известной как BackdoorDiplomacy, группы кибершпионажа, которая была замечена в атаках на телекоммуникационный сектор.
SEC-1275-1
SteelFox Trojan IOCs
remote access TrojanIOC
В августе 2024 года был обнаружен новый криминальный пакет под названием «SteelFox», который распространяется через сообщения на форумах и вредоносные торренты, маскируясь под активаторы популярных программ, таких как Foxit PDF Editor и AutoCAD. Вредоносная программа обманывает пользователей, заставляя
SEC-1275-1
Lumma Stealer IOCs - Part 9
SpywareIOC
Киберпреступники продолжают использовать поддельные CAPTCHA в качестве начального вектора заражения для распространения вредоносного ПО. В первую очередь Lumma stealer распространялся через сайты, на которых размещались взломанные игры, но с тех пор кампания распространилась на сайты для взрослых, файлообменные
SEC-1275-1
Vidar Stealer IOCs - Part 11
SpywareIOC
Создатели Vidar распространяют его, добавляя комментарии на YouTube, содержащие ссылки на ZIP- или RAR-архив, размещенный на файлообменной платформе, которая меняется каждую неделю. Архив защищен паролем, но пароль можно найти по тому же URL, что и сам архив.
SEC-1275-1
AMOS Stealer IOCs - Part 7
SpywareIOC
В начале 2023 года был обнаружен вредоносный программный комплекс AMOS, нацеленный на macOS.
SEC-1275-1
Kral Stealer IOCs
SpywareIOC
В феврале 2023 года был обнаружен новый вредоносный программный код Kral, который представляет собой похитителя данных, связанного с печально известным загрузчиком Aurora.
SEC-1275-1