Bisonal Malware IOCs
CERT-UA обнаружено несколько вредоносных файлов со специфическими названиями: "Вниманию.doc", "17.06.2022_Протокол_МРГ_Подгруппа_ИБ.doc", "замечания таблица 20.06.2022.doc", "О_формировании_проекта_ПНС_2022_файл_отображен.doc"
Malware
CrescentImp Malware IOCs
CERT-UA от участника информационного обмена получил информацию о массовой рассылке электронных писем среди медийных организаций Украины (радиостанции, газеты, новостные агентства и другие) с темой "СПИСОК посилань на інтерактивні карти" .
Bumblebee Malware IOCs - Part 4
Исследуя инфраструктуру, связанную с загрузчиком вредоносного ПО BUMBLEBEE, RiskIQ наткнулись на два подозрительных домена и несколько поддоменов, имитирующих Fortinet.
WinDealer Malware IOCs
WinDealer - это модульная платформа вредоносного ПО.
BitRAT Malware IOCs - Part 5
RiskIQ проанализировал вредоносные файлы, размещенные в сети доставки контента (CDN) Discord, которые заканчивались различными расширениями файлов изображений (.
Grandoreiro Malware IOCs
Лаборатории Trustwave SpiderLabs в начале апреля обнаружили вредоносную кампанию Grandoreiro, направленную на пользователей банков из Бразилии, Испании и Мексики.
Bumblebee Malware IOCs - Part 3
В прошлом месяце группа анализа угроз (TAG) Google сообщила о том, что EXOTIC LILY использует службы передачи файлов, такие как TransferNow, TransferXL, WeTransfer или OneDrive, для распространения вредоносного ПО.
CrateDepression Malware IOCs
Компания SentinelLabs провела расследование атаки на цепочку поставок против сообщества разработчиков Rust, которую они называют "CrateDepression". 10 мая 2022 года репозиторий сообщества зависимостей Rust crates.
BitRAT Malware IOCs
Был проанализирован вредоносный архив, доставленный на почтовый ящик пользователя. Архив содержит ISO-файл, который после монтирования раскрывает классический PE-файл.
XorDdos Trojan IOCs
Исследовательская группа Microsoft 365 Defender зафиксировала 254% рост активности универсального Linux-трояна под названием XorDdos за последние шесть месяцев