SmallTiger Malware IOCs
Аналитический центр AhnLab Security (ASEC) отслеживает новые случаи использования вредоносной программы SmallTiger для атак на южнокорейские предприятия. Хотя метод первого доступа неизвестен, угроза распространяла
Meterpreter
Случай распространения вредоносного ПО, связанного с нелегальным игорным сайтом, нацеленным на корейский веб-сервер
Аналитический центр AhnLab Security обнаружил распространение вредоносного программного обеспечения на веб-серверах в Южной Корее, которое перенаправляет пользователей на нелегальные сайты азартных игр.
Kimsuky APT IOCs - Part 20
Известная тем, что ее поддерживает Северная Корея, группа угроз Kimsuky действует с 2013 года. Сначала они атаковали связанные с Северной Кореей исследовательские институты в Южной Корее, а в 2014 году
Andariel APT IOCs - Part 3
Отслеживая недавние атаки угрожающей группы Andariel, Центр экстренного реагирования AhnLab Security (ASEC) обнаружил случай атаки, в котором группа, как предполагается, использует уязвимость Apache ActiveMQ
Meterpreter Trojan IOCs
Исследователи компании Unit 42 обнаружили всплеск вредоносных программ, написанных для платформы Android, которые пытаются выдать себя за популярное приложение ChatGPT.
Buhti Ransomware IOCs
Злоумышленники используют ребрендированные варианты полезных нагрузок просочившихся в сеть программ LockBit и Babuk ransomware, но применяют собственный инструмент эксфильтрации.
Kimsuky APT IOCs - Part 8
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение вредоносного ПО, направленного на веб-серверы группой Kimsuky.
YoroTrooper APT IOCs
Cisco Talos выявила нового агента угроз, ориентированного на шпионаж, которого мы назвали "YoroTrooper", нацеленного на множество организаций в Европе и Турции. Основными целями YoroTrooper являются правительственные
BlindEagle нацеливается на Эквадор
Blind Eagle - финансово мотивированная группа угроз, которая, по крайней мере с 2018 года, проводит неизбирательные атаки на граждан различных стран Южной Америки.
Bumblebee Loader IOCs - Part 12
Отчет DFIR расширяет информацию о вторжении, произошедшем в мае 2022 года, когда угрожающие лица использовали BumbleBee в качестве начального вектора доступа из кампании Contact Forms.