Black Basta Ransomware IOCs - Part 8
Совместный документ Cybersecurity Advisory (CSA), выпущенный ФБР, CISA, HHS и MS-ISAC, содержит подробную информацию о разновидности вымогательского ПО Black Basta, которая представляет собой вымогательское
Mimikatz
Andariel APT IOCs - Part 4
Аналитический центр AhnLab Security (ASEC) обнаружил, что группа Andariel активно атакует корейские компании. Они используют различные вредоносные программы, включая AndarLoader и ModeLoader, для заражения и контроля зараженных систем.
GitHub используется киберпреступниками для хранения украденных данных
Исследователи ReversingLabs обнаружили два вредоносных пакета в менеджере пакетов npm с открытым исходным кодом, которые используют GitHub для хранения украденных зашифрованных в Base64 ключей SSH, снятых
Grayling APT IOCs
Неизвестная ранее группа постоянных угроз (APT), используя собственные вредоносные программы и многочисленные общедоступные инструменты, атаковала ряд организаций в производственном, ИТ и биомедицинском секторах на Тайване.
Andariel APT IOCs
Известно, что группа угроз Andariel, которая обычно атакует корейские корпорации и организации, связана с группой угроз Lazarus или одной из ее дочерних компаний.
Venus Ransomware IOCs - Part 2
Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил, что угрожающий агент Crysis ransomware также использует в атаках Venus ransomware. Crysis и Venus - оба основных типа программ-рансоматов
ALPHV Ransomware IOCs
Компания Mandiant обнаружила новый филиал программы-выкупа ALPHV (она же BlackCat ransomware), отслеживаемый как UNC4466, нацеленный на открытые установки Veritas Backup Exec, уязвимые к CVE-2021-27876
Mim221 Malware IOCs
В сотрудничестве с компанией QGroup GmbH, SentinelLabs недавно наблюдала первые действия угрозы, направленные на телекоммуникационный сектор. Начальная фаза атаки включает проникновение на серверы Microsoft
GlobeImposter Ransomware IOCs
ASEC (AhnLab Security Emergency response Center) недавно обнаружил активное распространение программы-вымогателя GlobeImposter. Эта атака осуществляется субъектами угроз, создавшими MedusaLocker.
Blackfly APT IOCs
Шпионская группа Blackfly (она же APT41, Winnti Group, Bronze Atlas) продолжает совершать атаки на цели в Азии. Недавно ее объектами стали две дочерние компании азиатского конгломерата, работающие в секторе