Carbon Spider (FIN7) APT IOCs - Part 5
securityIOC
Одна из последних угроз, обнаруженных TRU, связана с группой угроз FIN7. Злоумышленники использовали вредоносные веб-сайты, чтобы маскировать себя под известные бренды, такие как AnyDesk, WinSCP, BlackRock и другие. Пользователи, переходя на эти сайты, получали вредоносную полезную нагрузку через файлы-установщики MSIX.
SEC-1275-1
RogueRaticate Campaign IOCs
securityIOC
Заражение пользователя происходит через drive-by download с фальшивым экраном обновления (похоже на поведение SocGholish). Первоначальная полезная нагрузка размещается на скомпрометированных сайтах WordPress.
SEC-1275-1
Инжект 'sczriptzzbn' запускает вредоносное ПО NetSupport RAT
securityIOC
Кампания под названием "sczriptzzbn inject" может быть идентифицирована по скрипту, использующему переменную с именем sczriptzzbn, вводимую в файлы, возвращаемые со взломанного веб-сайта. Атака проста: при просмотре зараженного веб-сайта пользователь получает уведомление, в котором говорится о необходимости
SEC-1275-1