Cloud Atlas APT IOCs - Part 3
Cloud Atlas, группа кибершпионажа, действующая как минимум с 2014 года, представила новые инструменты в своих кампаниях 2024 года.
Kaspersky Lab
Lazarus APT IOCs - Part 26
В течение последних нескольких лет группа Lazarus, известная своим вредоносным программным обеспечением, продолжала распространять его через поддельные вакансии, направленные на различные отрасли.
Злоумышленники эксплуатируют исправленную уязвимость FortiClient EMS в дикой природе
Команда GERT Касперского обнаружила инцидент, связанный с взломом системы компании через уязвимость Fortinet, для которой уже вышло обновление. Эта уязвимость касается версий FortiClient EMS от 7.
BellaCiao Malware IOCs
BellaCiao - это семейство вредоносных программ на базе .NET, которые сочетают в себе веб-шеллы и возможность создания секретных туннелей. Он был впервые обнаружен в конце апреля 2023 года и связан с APT-группой Charming Kitten.
Mamont Trojan IOCs
В октябре 2024 года Министерство внутренних дел России раскрыло новую аферу, связанную с распространением банковского троянца для Android под названием Mamont.
C.A.S (Cyber Anarchy Squad) APT IOCs
C.A.S (Cyber Anarchy Squad) - хактивистская группа, которая с 2022 года атакует организации в России и Беларуси. Их цель - не только украсть данные, но и нанести максимальный ущерб, в том числе репутационный.
RedLine Stealer IOCs - Part 26
Обнаружена новая атака, направленная на пользователей нелицензионного корпоративного программного обеспечения для автоматизации бизнес-процессов. Злоумышленники распространяют свои вредоносные активаторы
Remcos, DarkGate и BrockenDoor
Недавно было обнаружено, что вредоносные файлы используют технику переопределения справа налево (RLO). Эта техника использует управляющий символ Unicode (U+202E) для изменения порядка отображения текста.
NetSupport RAT IOCs - Part 18
В последние месяцы наблюдается увеличение случаев рассылки вредоносных писем с приложенными ZIP-архивами, содержащими скрипты JScript. Файлы скриптов маскируются под запросы и предложения от потенциальных клиентов или партнеров.
Elpaco Ransomware IOCs
Глобальная команда исследований и анализа Касперского (GReAT) выявила вымогательское ПО Elpaco, являющееся вариантом Mimic, которое активно используется в кибератаках как минимум с августа 2023 года.