SambaSpy RAT IOCs
В мае 2024 года исследователи Kapersky заметили кампанию по распространению SambaSpy, нового трояна удаленного доступа (RAT), ориентированного только на итальянских пользователей.
Kaspersky Lab
Loki Backdoor IOCs
В июле 2024 года лаборатория Kaspersky обнаружила новый бэкдор, названный Loki, который использовался в серии целевых атак. После анализа вредоносного файла и открытых источников было выяснено, что Loki
Tropic Trooper APT IOCs - II
Исследователи SecureList by Kaspersky опубликовали отчет о недавней активности Tropic Trooper.
HZ Rat Backdoor IOCs
В июне 2024 года была обнаружена macOS-версия бэкдора HZ Rat, предназначенного для пользователей мессенджера DingTalk и платформы WeChat. Этот бэкдор имеет функциональность, схожую с его Windows-версией
Twelve APT IOCs
Группа «Twelve» возникшая в 2023 году, совершает кибератаки на российские государственные компании. Их основная цель - нанести существенный ущерб своим жертвам, зашифровав и удалив данные, что препятствует любым попыткам восстановления.
Tusk Campaign IOCs
Глобальная группа реагирования на чрезвычайные ситуации Касперского (GERT) обнаружила сложную кампанию под названием «Tusk», организованную русскоязычными злоумышленниками.
Head Mare APT IOCs
Head Mare - хактивистская группировка, которая в основном нападает на компании в России и Беларуси. Они проводят атаки с помощью фишинговых кампаний и использования уязвимостей в программном обеспечении, например WinRAR.
EastWind Campaign IOCs
В конце июля 2024 года была обнаружена серия целевых кибератак на российские государственные организации и IT-компании. Злоумышленники использовали фишинговые письма с вредоносными вложениями для заражения устройств и установки вредоносного ПО.
CMoon Worm IOCs
В июле 2024 года компания "Лаборатория Касперского" обнаружила новый червь под названием CMoon, способный извлекать конфиденциальные и платежные данные с зараженных устройств.
LianSpy Spyware IOCs
В марте 2024 года Kaspersky Lab была обнаружена кампания, направленная на пользователей в России, с использованием шпионского ПО для Android, названного LianSpy.