Mustard Tempest APT IOCs
В последние месяцы Kaspersky Lab обнаружили всплеск фишинговых кампаний, использующих вредоносные ZIP-архивы, содержащие файлы JScript, замаскированные под деловые запросы.
Kaspersky Lab
SideWinder APT IOCs - Part 3
SideWinder, также известная как T-APT-04 или RattleSnake, - активная группа постоянных угроз (APT), которая с 2012 года атакует организации в Южной и Юго-Восточной Азии.
Awaken Likho APT IOCs
Исследователи «Касперского» выявили кампанию APT-группы Awaken Likho, также известной как Core Werewolf, направленную на российские государственные учреждения и промышленные предприятия.
SIEM-агент использовался в атаках SilentCryptoMiner
В 2022 году злоумышленники пытаются добывать криптовалюту на устройствах жертв без их согласия. Они используют различные необычные методы для распространения вредоносного ПО и уклонения от защиты.
Key Group APT IOCs
Исследователи Kaspersky Lab внимательно следят за Key Group, также известной как keygroup777, - финансово мотивированной группой вымогателей, нацеленной на русскоязычных пользователей.
BlackJack APT IOCs
Исследователи Kaspersky Lab обнаружили значительные совпадения в инструментах и тактике, используемых двумя хактивистскими группами, BlackJack и Twelve, что позволяет предположить, что они могут быть частью единого кластера деятельности.
Necro Trojan IOCs
Kaspersky Lab опубликовала отчет, в котором сообщается, что троян Necro снова появился, поражая как официальные, так и модифицированные версии таких популярных приложений, как Spotify и Minecraft.
Unicorn Trojan IOCs
В начале сентября была обнаружена новая атака вредоносного ПО, направленная на российские энергетические компании, заводы, поставщиков и разработчиков электронных компонентов.
Loki Backdoor IOCs - II
Исследователи «Касперского» обнаружили новую версию бэкдора Loki, который использовался в серии целевых атак на российские компании.
Mallox Ransomware IOCs - VII
Mallox является опасным и разрушительным штаммом вредоносного ПО. В 2023 году количество атак, связанных с Mallox, резко возросло, превысив 700 образцов. Эта вредоносная программа продолжала развиваться