Вредоносное ПО на языке Lua нацелено на образовательный сектор и игровые движки для студентов
securityIOC
Morphisec Threat Labs обнаружила сложные варианты вредоносного ПО на языке Lua, нацеленные на образовательный сектор, в частности, использующие популярность игровых дополнений на основе Lua среди студентов.
SEC-1275-1
Sticky Werewolf APT IOCs - Part 3
securityIOC
Компания Morphisec Labs обнаружила новую фишинговую кампанию, направленную на авиационную промышленность и связанную с Sticky Werewolf, группой киберугроз, подозреваемой в связях с геополитикой и/или хактивизмом.
SEC-1275-1
in2al5d p3in4er Loader IOCs
securityIOC
in2al5d p3in4er - это новый загрузчик с высокой степенью уклонения, который поставляет Aurora stealer. Загрузчик in2al5d p3in4er компилируется с помощью Embarcadero RAD Studio и нацелен на конечные рабочие станции с использованием передовой техники анти-VM (виртуальная машина).
SEC-1275-1
SYS01 Stealer IOCs
SpywareIOC
Начиная с ноября 2022 года, Morphisec отслеживает продвинутый похититель информации, который мы назвали "SYS01 stealer". SYS01 stealer использует приманки и методы загрузки, аналогичные другому похитителю информации, недавно названному группой Bitdefender S1deload, но фактическая полезная нагрузка (похититель) отличается.
SEC-1275-1
ProxyShellMiner Backdoors IOCs
securityIOC
Компания Morphisec недавно выявила очень уклончивую кампанию вредоносного ПО, распространяющего ProxyShellMiner на конечные точки Windows.
SEC-1275-1
Babadeda Ransomware IOCs
ransomwareIOC
Несгораемый токен (NFT) - это запись в блокчейне, связанная с цифровым или физическим активом - обычно цифровым файлом, таким как фото, видео или аудио. Право собственности на NFT записывается в блокчейн, и его можно продавать и обменивать. NFT отличаются от криптовалют, которые в основном взаимозаменяемы
SEC-1275-1
DoNot Team APT IOCs
securityIOC
Команда DoNot последовательна в своих ТТП, инфраструктуре и целях. Они также известны своими постоянными обновлениями и усовершенствованиями своего инструментария. В основном группа атакует организации в Индии, Пакистане, Шри-Ланке, Бангладеш и других странах Южной Азии.
SEC-1275-1
SYK Crypter Malware IOCs
malwareIOC
Команда Morphisec Threat Labs выявила новую цепочка атак, предшествующая развертыванию криптера SYK, демонстрирует новую эволюцию того, как субъекты угроз используют CDN (сеть доставки контента) Discord. Как канал для новых, инновационных криптеров, Discord играет важную роль в кампании, которая начинается
SEC-1275-1