Злоумышленники используют MacroPack для развертывания полезных нагрузок Brute Ratel, Havoc и PhantomCore
securityIOC
Исследователи из Cisco Talos обнаружили серию вредоносных документов Microsoft Office, загруженных на VirusTotal в период с мая по июль 2024 года. Эти документы были созданы с помощью «MacroPack», инструмента, разработанного для учений Red Team, но также используемого злоумышленниками.
SEC-1275-1
Head Mare APT IOCs
securityIOC
Head Mare - хактивистская группировка, которая в основном нападает на компании в России и Беларуси. Они проводят атаки с помощью фишинговых кампаний и использования уязвимостей в программном обеспечении, например WinRAR. Группу связывают с вредоносными программами, известными как PhantomDL и PhantomCore.
SEC-1275-1
PhantomDL Loader IOCs
securityIOC
Специалисты F.A.C.C.T Threat Intelligence недавно обнаружили новый загрузчик под названием PhantomGoDownloader, также известный как PhantomDL. Проанализировав образцы, исследователи обнаружили связь между PhantomDL и ранее выявленной группой кибершпионажа под названием PhantomCore, которая с 2024 года
SEC-1275-1
PhantomCore APT IOCs
securityIOC
Специалисты F.A.C.C.T. обнаружили новую группу кибершпионажа под названием PhantomCore, которая действует с января 2024 года. Группа использует уникальный троян удаленного доступа (RAT) под названием PhantomRAT. Первоначальный вектор атаки заключается в рассылке фишинговых писем российским компаниям
SEC-1275-1