Bling Libra APT IOCs
Группа злоумышленников Bling Libra продемонстрировала новую тактику вымогательства данных вместо традиционной продажи или публикации украденной информации. Они использовали учетные данные, полученные из
Palo Alto Network
Fighting Ursa (APT28) APT IOCs
Fighting Ursa или APT28, был связан с кампанией по распространению вредоносной программы HeadLace с бэкдором. Эта кампания началась в марте 2024 года и была направлена на дипломатов, вероятно, связанных с российскими военными разведками.
Мошеннические атаки, использующие популярность волны генеративного ИИ
Аналитики компании Palo Alto Networks обнаружили, что злоумышленники используют растущий интерес к генеративному искусственному интеллекту (GenAI) для совершения вредоносных действий.
Quasar RAT IOCs - Part 7
В начале этого года Palo Alto Networks реагировала на запросы о предоставлении информации о кибератаках на украинские цели, где использовались коммерческие инструменты атаки, такие как Quasar RAT.
RA World APT IOCs
Группа разработчиков вымогательского ПО RA Group, которая сейчас известна как RA World, начала активно действовать с марта 2024 года. Около 37% сообщений на их сайте утечек в темной паутине появились с
Странный трюк, используемый против устройств Android
BadPack - это APK-файлы, в которых злоумышленники изменяют информацию о заголовках, чтобы затруднить анализ содержимого. Это особенно затрудняет задачу реверс-инжиниринга приложений и создает проблемы для инструментов анализа.
Две кампании, связанные с трудоустройством, носят черты северокорейских злоумышленников
Исследователи в области кибербезопасности Unit 42 сообщили о двух кампаниях, связанных с Северной Кореей и направленных на связанные с работой деятельности. Первая кампания, названная "Contagious Interview"
DarkGate Malware IOCs - Part 24
В январе 2024 года DarkGate выпустила свою шестую основную версию, и с тех пор было замечено несколько кампаний, использующих разные методы распространения вредоносного ПО, такие как обман пользователей
GootLoader Malware IOCs - Part 3
GootLoader - это вредоносная программа с бэкдором и загрузчиком, которую ее операторы активно распространяют через поддельные сообщения на форумах. Она является вариантом вредоносной программы Gootkit, которая была обнаружена в 2014 году.
Хакеры используют DNS-туннелирование для скрытой связи и обхода брандмауэров
Компания Palo Alto рассказывает о том, как хакеры используют DNS-туннелирование в качестве скрытого метода связи и для обхода традиционных мер безопасности.