Xenomorph Malware IOCs
В августе 2023 года аналитики ThreatFabric, занимающиеся вопросами кибермошенничества, вновь столкнулись с новыми образцами Xenomorph.
Phishing
Cozy Bear (APT29) APT IOCs - Part 7
Специалисты Mandiant и Google Threat Analysis Group (TAG) зафиксировали увеличение частоты и масштабов фишинговых операций APT29.
Распространяется фишинговый скрипт-файл, передающий пользовательскую информацию через Telegram
Специалисты AhnLab Security Emergency response Center (ASEC) недавно выявили случаи распространения в качестве вложений в электронные письма множества файлов фишинговых сценариев, замаскированных под экраны просмотра PDF-документов.
Распространение безфайловых вредоносных программ через спам-рассылки
Центр экстренного реагирования AhnLab Security (ASEC) обнаружил фишинговую кампанию, распространяющуюся через спам-рассылки и выполняющую PE-файл (EXE) без создания файла на ПК пользователя.
Массовая фишинговая кампания, направленная на пользователей Zimbra
Исследователи ESET обнаружили новую фишинговую кампанию, направленную на пользователей почтового сервера Zimbra Collaboration.
Фишинговая кампания с использованием Cloudflare R2 и Turnstile
Компания Netskope Threat Labs отслеживает поразительное увеличение трафика на фишинговые страницы, размещенные на сервере Cloudflare R2, в 61 раз. Большинство фишинговых кампаний направлено на получение
Фишинговая атака с использованием атрибутов CERT-UA и символики ГЦКЗ Госспецсвязи
CERT-UA 10.08.2023 зафиксировано массовое распространение среди государственных органов фишинговых электронных писем с темой "[CERT-UA#5086] Подозрительный вход в ваш почтовый ящик", якобы, от имени CERT-UA
Imperva: Массовая фишинговая кампания
Специалисты израильской компании Imperva, предлагающей услуги в области кибербезопасности, обнаружили, что за фишинговыми атаками по всему миру стоят россияне. Создав крупную модульную платформу для фишинга
Midnight Blizzard (APT29) APT IOCs
Специалисты Microsoft Threat Intelligence выявили высоконаправленные атаки с использованием социальной инженерии с использованием фишинговых заманух для кражи учетных данных, отправляемых в чаты Microsoft
SpyNote Malware IOCs
Команда McAfee's Mobile в начале июня 2023 года наблюдала smishing-кампанию против японских пользователей Android, выдававших себя за компанию, занимающуюся инфраструктурой электро- и водоснабжения.