Lazarus APT IOCs - Part 16
В начале этого года один из производителей программного обеспечения был скомпрометирован вредоносной программой Lazarus, распространяемой через непропатченное легитимное программное обеспечение.
Kaspersky Lab
StripedFly Malware IOCs
StripedFly -- оснащен встроенным сетевым туннелем TOR для связи с командными серверами, а также функциями обновления и доставки через такие надежные сервисы, как GitLab, GitHub и Bitbucket, с использованием собственных зашифрованных архивов.
Rhysida Ransomware IOCs - Part 2
Rhysida - это относительно новый вариант ransomware, появившийся, согласно нашей телеметрии, в мае этого года. Он обладает всеми типичными характеристиками многих современных семейств ransomware: распространяется
Новый стилер Lumar угрожает пользователям: кража данных, криптовалют и перехват сессий Telegram
В июле 2023 года в подпольных сообществах появился новый опасный стилер под названием Lumar, разработанный пользователем с ником "Collector". Этот вредоносный инструмент быстро набирает популярность среди
GoPix Stealer IOCs
В Бразилии платежная система PIX становится все более популярной. Неудивительно, что киберпреступники подхватывают ее и пытаются использовать в своих корыстных целях.
Атаки на индустриальный и государственный секторы РФ
Летом 2023 года в ходе исследования инцидента в одной из российских организаций обнаружили Kaspersky Lab ряд вредоносных программ, нацеленных на кражу данных. Аналогичные программы, были найдены еще в
Организации подвергаются атакам криптоминера - кейлоггера - бэкдора
Исследователи Kaspersky Lab обнаружили кампанию, направленную на правительственные, правоохранительные и некоммерческие организации. Злоумышленники загружают на устройства жертв скрипты, поставляющие сразу несколько видов вредоносного ПО.
Скрипты для заработка атакуют организации
В апреле этого года ФБР опубликовало рекомендацию по борьбе с атаками, направленными на правительственные, правоохранительные и некоммерческие организации. Злоумышленники загружают на устройства жертв
Новая волна кибератак MATA: нефтегазовые и оборонные компании Восточной Европы под ударом
В начале сентября 2022 года эксперты Kaspersky Lab обнаружили серию новых вредоносных программ, связанных с печально известным кластером MATA. Анализ телеметрических данных показал, что киберкампания стартовала
ToddyCat APT IOCs - Part 2
ToddyCat - это продвинутый APT-агент. Группа начала свою деятельность в декабре 2020 года и за это время совершила множество атак на высокопоставленные организации в Европе и Азии.