Palo Alto
Начиная с начала мая 2022 года, Palo Alto Unit 42 наблюдало, как угрожающий субъект развертывает программу Cuba Ransomware, используя новые инструменты и методы. Используя схему именования, Unit 42 отследило угрожающего субъекта как Tropical Scorpius.
Установка веб-оболочки на веб-сервер - распространенный подход авторов вредоносных программ для запуска эксплойтов или удаленного выполнения команд. В ноябре 2020 года операция INJ3CTOR3 была нацелена на АТС Sangoma, популярную систему VoIP АТС, путем установки веб-оболочки на ее веб-сервер.
IOC
Недавно на VirusTotal был загружен образец, содержащий вредоносную полезную нагрузку, связанную с Brute Ratel C4 (BRc4), новейшим инструментом для моделирования атак в режиме "red-teaming" и "adversarial", появившимся на рынке.
IOC
Palo Alto Unit 42 недавно обнаружило новый, трудно обнаруживаемый троян удаленного доступа под названием PingPull, используемый группой GALLIUM.