Head Mare APT IOCs
Head Mare - хактивистская группировка, которая в основном нападает на компании в России и Беларуси. Они проводят атаки с помощью фишинговых кампаний и использования уязвимостей в программном обеспечении, например WinRAR.
Kaspersky Lab
EastWind Campaign IOCs
В конце июля 2024 года была обнаружена серия целевых кибератак на российские государственные организации и IT-компании. Злоумышленники использовали фишинговые письма с вредоносными вложениями для заражения устройств и установки вредоносного ПО.
CMoon Worm IOCs
В июле 2024 года компания "Лаборатория Касперского" обнаружила новый червь под названием CMoon, способный извлекать конфиденциальные и платежные данные с зараженных устройств.
Kaspersky Lab обнаружила опасное шпионское ПО LianSpy для Android, тайно собирающее данные российских пользователей
В марте 2024 года специалисты Kaspersky Lab выявили масштабную кибершпионскую кампанию, нацеленную на пользователей Android в России. Вредоносная программа, получившая название LianSpy, действует с июля
Mallox Ransomware IOCs - Part 5
Mallox - относительно новый вариант ransomware, впервые появившийся в 2021 году и запустивший партнерскую программу в 2022-м.
Key Group Ransomware IOCs
Key Group, известная как keygroup777, за свою относительно короткую историю (с апреля 2022 года) использовала не менее восьми различных семейств ransomware - см. изображение ниже.
SEXi Ransomware IOCs
В апреле этого года компания IxMetro подверглась атаке, в которой использовался все еще новый вариант вымогательского ПО, получивший название "SEXi". Как следует из названия, эта группа нацелена в первую очередь на приложения ESXi.
Mandrake Spyware IOCs
Аналитики Kaspersky Lab обнаружили, что шпионская программа Mandrake для Android, ранее проанализированная Bitdefender в мае 2020 года, в апреле 2024 года вновь появилась в Google Play с новыми техниками уклонения и слоями обфускации.
PhantomDL и DarkWatchman RAT IOCs
В начале июля «Лаборатория Касперского» обнаружила две волны целевых почтовых атак, направленных на сотрудников российских организаций из различных отраслей, включая производство, государственную власть, финансы и энергетику.
CloudSorcerer APT IOCs
APT CloudSorcerer является новой угрозой для российских государственных структур. Это сложный инструмент кибершпионажа, который использует облачные сервисы Microsoft Graph, Yandex Cloud и Dropbox для мониторинга, сбора данных и эксфильтрации.