Mispadu Trojan IOCs
remote access TrojanIOC
Исследователи из Rewterz опубликовали отчет о недавней спам-кампании, распространяющей банковский троян URSA/Mispadu, нацеленной на системы с испанским и португальским языками в качестве системных.
SEC-1275-1
TimbreStealer Campaign IOCs
securityIOC
Компания Talos обнаружила фишинговую спам-кампанию, направленную на потенциальных жертв в Мексике и заманивающую пользователей загрузить новый обфусцированный похититель информации, который Talos называет TimbreStealer и который активен по крайней мере с ноября 2023 года.
SEC-1275-1
Mispadu Stealer IOCs
SpywareIOC
Исследователи Unit 42 недавно обнаружили активность, приписываемую Mispadu Stealer, скрытному инфопохитителю, о котором впервые сообщили в 2019 году. Unit 42 обнаружили эту угрозу во время поиска уязвимости SmartScreen CVE-2023-36025.
SEC-1275-1
Mispadu Campaign IOCs
securityIOC
Недавняя попытка заражения сети клиента была обнаружена операционным центром Metabase Q Security Operations Center. Интересно, что хотя первоначальная полезная нагрузка была правильно заблокирована EDR, использование поддельных сертификатов для попытки обойти обнаружение привлекло наше внимание.
SEC-1275-1