NullMixer Dropper IOCs
NullMixer - это дроппер, ведущий к цепочке заражения самых разных семейств вредоносных программ. NullMixer распространяется через вредоносные веб-сайты, которые можно найти в основном через поисковые системы.
Kaspersky Lab
Agensla (Agent Tesla) Spyware IOCs
Недавно Kaspersky Lab, интересное письмо. В нем якобы потенциальный клиент из Малайзии на довольно странном английском просит получателя ознакомиться с требованиями фирмы-заказчика и вернуться к нему с необходимыми документами.
CosmicStrand Rootkit IOCs
Руткиты - это вредоносные программы, которые проникают в самые глубокие уголки операционной системы. Хотя на бумаге они могут показаться привлекательными для злоумышленников, их создание сопряжено со значительными
Целенаправленная атака на промышленные предприятия и государственные учреждения
В январе 2022 года эксперты Kaspersky ICS CERT обнаружили волну целевых атак на предприятия военно-промышленного комплекса и государственные учреждения в нескольких странах Восточной Европы и Афганистане.
VileRAT IOCs
В августе 2020 года Kaspersky Lab впервые опубликовали частный отчет о VileRAT для клиентов, занимающихся анализом угроз. VileRAT - это Python-имплант, часть уклончивой и очень запутанной кампании атак
SessionManager Backdoor IOCs
В начале 2022 года Kaspersky Lab исследовали один из таких бэкдоров IIS: SessionManager. В конце апреля 2022 года большинство выявленных нами образцов все еще не были отмечены как вредоносные в популярной
RansomEXX Ransomware IOCs
RansomEXX - это вариант программы-вымогателя, получивший известность после серии атак в 2020 году и продолжающий действовать и сегодня.
Fileless Malware IOCs
Исследователи обнаружили вредоносную кампанию, использующую невиданную ранее технику тихой установки безфайловых вредоносных программ на целевые машины.