Lazarus APT IOCs - XXIII
Lazarus - общее название для злоумышленников из Северной Кореи. Эти злоумышленники состоят в различных группах в рамках Разведывательного генерального бюро Корейской народной армии.
Palo Alto
Stately Taurus APT IOCs
Исследователи Unit 42 обнаружили, что китайская кибершпионская группа Stately Taurus использовала программное обеспечение Visual Studio Code для своих шпионских операций.
Фишинговые страницы, доставляемые через обновление заголовка HTTP-ответа
Исследователи Palo Alto Networks отмечают рост числа фишинговых кампаний, использующих уникальную технику, связанную с обновлением записи в заголовке HTTP-ответа.
Repellent Scorpius APT IOCs
Исследователи Unit 42 опубликовали отчет о Repellent Scorpius, недавно появившейся группе ransomware-as-a-service (RaaS), активной с мая 2024 года, которая была замечена в распространении вымогательского ПО Cicada3301 в многоэпизодных атаках.
Кампании мошенничества Deepfake в Интернете
Исследователи UNIT42 обнаружили множество мошеннических кампаний, использующих видеоролики deepfake с участием общественных деятелей. Эти кампании направлены на потенциальные жертвы в разных странах и
Bling Libra APT IOCs
Группа злоумышленников Bling Libra продемонстрировала новую тактику вымогательства данных вместо традиционной продажи или публикации украденной информации. Они использовали учетные данные, полученные из
Fighting Ursa (APT28) APT IOCs
Fighting Ursa или APT28, был связан с кампанией по распространению вредоносной программы HeadLace с бэкдором. Эта кампания началась в марте 2024 года и была направлена на дипломатов, вероятно, связанных с российскими военными разведками.
Мошеннические атаки, использующие популярность волны генеративного ИИ
Аналитики компании Palo Alto Networks обнаружили, что злоумышленники используют растущий интерес к генеративному искусственному интеллекту (GenAI) для совершения вредоносных действий.
Quasar RAT IOCs - Part 7
В начале этого года Palo Alto Networks реагировала на запросы о предоставлении информации о кибератаках на украинские цели, где использовались коммерческие инструменты атаки, такие как Quasar RAT.
RA World APT IOCs
Группа разработчиков вымогательского ПО RA Group, которая сейчас известна как RA World, начала активно действовать с марта 2024 года. Около 37% сообщений на их сайте утечек в темной паутине появились с
Странный трюк, используемый против устройств Android
BadPack - это APK-файлы, в которых злоумышленники изменяют информацию о заголовках, чтобы затруднить анализ содержимого. Это особенно затрудняет задачу реверс-инжиниринга приложений и создает проблемы для инструментов анализа.
Две кампании, связанные с трудоустройством, носят черты северокорейских злоумышленников
Исследователи в области кибербезопасности Unit 42 сообщили о двух кампаниях, связанных с Северной Кореей и направленных на связанные с работой деятельности. Первая кампания, названная "Contagious Interview"