CryWiper IOCs
Осенью 2022 года решения Kaspersky Lab зафиксировали попытки ранее неизвестного троянца, которого назвали CryWiper. Изучив образец вредоносного ПО, Kaspersky Lab выяснили, что этот троянец, хотя и маскируется
Kaspersky Lab
DTrack Backdoor IOCs
DTrack - это бэкдор, используемый группой Lazarus. Первоначально обнаруженный в 2019 году, бэкдор продолжает использоваться и спустя три года. Группа Lazarus использует его против широкого круга целей.
CosmicStrand Rootkit IOCs - Part 2
CosmicStrand - это сложный руткит для прошивки UEFI, который позволяет своим владельцам добиться очень длительной стойкости: на протяжении всего срока службы компьютера, и в то же время является чрезвычайно скрытным.
LODEINFO (APT10) IOCs
С 2019 года Kaspersky Lab отслеживает активность семейства вредоносных программ LODEINFO, ищет новые модификации и тщательно изучает любые атаки с использованием этих новых вариантов.
DiceyF APT IOCs
Аналитики "Касперского" поделились результатами исследования APT, получившей название "DiceyF" и нацеленной на онлайн-казино и других жертв в Юго-Восточной Азии.
Уязвимость в Zimbra
10 сентября 2022 года один из пользователей сообщил на официальных форумах Zimbra, что его команда обнаружила инцидент безопасности, исходящий от полностью исправленного экземпляра Zimbra.
Triada Trojan IOCs
Обнаружив новый вредоносный мод для WhatsApp, Kaspersky Lab решили выяснить, откуда он берется. Согласно статистике, источником была реклама в популярном приложении Snaptube.
OnionPoison IOCs
Выполняя регулярные действия по поиску угроз, Kaspersky Lab обнаружил многочисленные загрузки ранее не включенных в кластер вредоносных программ установки Tor Browser.
DeftTorero APT IOCs
В начале этого года Kaspersky Lab начали охоту за возможными новыми артефактами DeftTorero (он же Cedar, Volatile Cedar). Считается, что этот агент угроз происходит с Ближнего Востока и был публично раскрыт
NullMixer Dropper IOCs
NullMixer - это дроппер, ведущий к цепочке заражения самых разных семейств вредоносных программ. NullMixer распространяется через вредоносные веб-сайты, которые можно найти в основном через поисковые системы.