Fenix Botnet IOCs
botnetIOC
Команда специалистов по анализу угроз компании Metabase Q недавно обнаружила локальную группу, создавшую новую бот-сеть под названием "Fenix", которая нацелена на пользователей, обращающихся к государственным услугам, в частности, на налогоплательщиков в Мексике и Чили. В ходе вредоносной кампании злоумышленники
SEC-1275-1
Mispadu Campaign IOCs
securityIOC
Недавняя попытка заражения сети клиента была обнаружена операционным центром Metabase Q Security Operations Center. Интересно, что хотя первоначальная полезная нагрузка была правильно заблокирована EDR, использование поддельных сертификатов для попытки обойти обнаружение привлекло наше внимание.
SEC-1275-1
FiXS ATM Malware IOCs
malwareIOC
Недавно компания Metabase Q обнаружила новую вредоносную программу, которая в настоящее время поражает мексиканские банки. Из-за кодового имени в бинарном файле Metabase назвали его FiXS.
SEC-1275-1