DoubleFinger Loader IOCs
Исследователи Kaspersky делятся информацией о многоступенчатой атаке загрузчика DoubleFinger, доставляющего криптовалютную кражу GreetingGhoul и Remcos RAT.
Kaspersky Lab
Satacom Downloader IOCs
Satacom downloader, также известный как LegionLoader, - это известное семейство вредоносных программ, появившееся в 2019 году. Известно, что оно использует технику запроса DNS-серверов для получения URL-адреса
Operation Triangulation IOCs
Во время мониторинга сетевого трафика Kaspersky заметил подозрительную активность, которая исходила от нескольких телефонов на базе iOS. Касперский создал автономные резервные копии данных устройств, проверил
GoldenJackal APT IOCs
GoldenJackal - это APT-группа, активная с 2019 года, которая обычно нацелена на правительственные и дипломатические структуры на Ближнем Востоке и в Южной Азии. Несмотря на то, что они начали свою деятельность
Minas Miner IOCs
В июне 2022 года Kaspersky Lab обнаружили подозрительный шеллкод, запущенный в памяти системного процесса.
Fleckpe Trojan IOCs
По данным Kaspersky Lab, троян действует с 2022 года. Kaspersky обнаружили одиннадцать зараженных Fleckpe приложений в Google Play, которые были установлены на более чем 620 000 устройств.
KYRPTON и Tomiris APT IOCs
Угрожающие субъекты KRYPTON и Tomiris были идентифицированы как две отдельные группы угроз после исследований, проведенных компаниями Kaspersky и Mandiant в начале 2023 года.
Tomiris APT IOCs
Tomiris специализируется на сборе разведданных в Центральной Азии. Конечной целью неизменно является регулярная кража внутренних документов.
Qbot Trojan IOCs - Part 3
В начале апреля Kaspersky Lab обнаружили, что количество атак с использованием банковских троянцев семейства QBot (оно же QakBot, QuackBot и Pinkslipbot) значительно возросло.
Qbot Trojan IOCs - Part 2
В начале апреля Kaspersky Lab обнаружили значительное увеличение числа атак, использующих банковские троянцы семейства QBot (они же QakBot, QuackBot и Pinkslipbot).