NKAbuse Malware IOCs
В ходе реагирования на инциденты, проведенного Глобальной группой реагирования на чрезвычайные ситуации (GERT) и GReAT, Kaspersky Lab обнаружили новую мультиплатформенную угрозу под названием "NKAbuse".
Kaspersky Lab
AMOS Stealer IOCs
Впервые AMOS был обнаружен в апреле 2023 года. В то время он сдавался в аренду злоумышленникам через Telegram за 1000 долларов в месяц. Первоначальная версия, написанная на языке Go, обладала типичными
Akira Ransomware IOCs - Part 4
Akira - это относительно новый вариант вымогательского ПО, впервые обнаруженный в апреле этого года и написанный на C++, который может работать в средах Windows и Linux.
FakeSG Malware IOCs
FakeSG - Kaspersky Lab назвали новую кампанию по распространению RAT от NetSupport. Название было выбрано потому, что оно имитирует печально известную кампанию по распространению SocGholish.
BlueNoroff APT IOCs - Part 3
Недавно Kaspersky Lab обнаружили новую разновидность вредоносного загрузчика для macOS, предположительно связанную с APT-бандой BlueNoroff и ее текущей кампанией, известной как RustBucket.
Generic Proxy Trojan IOCs
Недавно Kaspersky Lab обнаружили взломанные приложения, распространяемые с пиратских сайтов и содержащие прокси-троянец. Этот класс вредоносного ПО злоумышленники могут использовать как для получения прибыли
HrServ Web shell IOCs
В ходе обычного исследования Kaspersky Lab был обнаружен DLL-файл, идентифицированный как hrserv.dll, который представляет собой неизвестную ранее веб-оболочку, обладающую такими сложными характеристиками
DuckTail Malware IOCs - Part 2
Ducktail - это семейство вредоносных программ, активное со второй половины 2021 года и предназначенное для кражи бизнес-аккаунтов в Facebook. Об атаках Ducktail рассказали Kaspersky Daily Iran, WithSecure
Trojan-Spy.AndroidOS.CanesSpy IOCS
В WhatsApp в нескольких, ранее безобидных, модах был обнаружен шпионский модуль, который Kaspersky Lab определяет как Trojan-Spy.AndroidOS.CanesSpy.
ToddyCat APT IOCs - Part 3
ToddyCat - это активная APT-группировка. Она начала свою деятельность в декабре 2020 года и за это время совершила множество атак на высокопоставленные организации в Европе и Азии.