Tomiris APT IOCs
Tomiris специализируется на сборе разведданных в Центральной Азии. Конечной целью неизменно является регулярная кража внутренних документов.
Kaspersky Lab
Qbot Trojan IOCs - Part 3
В начале апреля Kaspersky Lab обнаружили, что количество атак с использованием банковских троянцев семейства QBot (оно же QakBot, QuackBot и Pinkslipbot) значительно возросло.
Qbot Trojan IOCs - Part 2
В начале апреля Kaspersky Lab обнаружили значительное увеличение числа атак, использующих банковские троянцы семейства QBot (они же QakBot, QuackBot и Pinkslipbot).
Lazarus APT (DeathNote) IOCs
Известный угрожающий агент Lazarus на протяжении длительного времени настойчиво атакует предприятия, связанные с криптовалютами. Отслеживая деятельность актора, Kaspersky Lab заметили, что в одном конкретном
Nokoyawa Ransomware IOCs - Part 2
В феврале 2023 года специалисты Kaspersky Lab обнаружили несколько попыток выполнения аналогичных эксплойтов для повышения привилегий на серверах Microsoft Windows, принадлежащих предприятиям малого и
Кибератака через 3CXDesktopApp: Gopuram Backdoor связывают с Lazarus Group
29 марта компания Crowdstrike опубликовала отчет о масштабной атаке на цепочку поставок, проведенной через популярное VoIP-приложение 3CXDesktopApp. С тех пор эксперты по кибербезопасности активно исследуют инцидент, раскрывая новые детали.
CryptoClipper IOCs
Исследователи Kaspersky Lab обнаружили новую кампанию по краже криптовалюты: под видом браузера Tor злоумышленники распространяют троян CryptoClipper. С этой вредоносной кампанией столкнулись более 15
CommonMagic APT IOCs
В октябре 2022 года Kaspersky Lab выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.
RedLine Stealer IOCs - Part 15
Kaspersky Lab наблюдали рост числа случаев распространения вредоносного ПО через Google Ads, а именно через рекламу в поисковой выдаче. Злоумышленники создают поддельные страницы, маскирующиеся под легитимные
Roaming Mantis IOCs
Roaming Mantis (он же Shaoye) - это долгосрочная кампания кибератак, которая использует вредоносные файлы пакетов Android (APK) для управления зараженными устройствами Android и кражи данных.