Kasseika Ransomware IOCs
Программа-вымогатель под названием Kasseika использует тактику Bring Your Own Vulnerable Driver (BYOVD) для отключения антивирусного ПО перед шифрованием файлов.
Phishing
TA4557 APT IOCs
С октября 2023 года TA4557 атакует рекрутеров с помощью прямых электронных писем, которые приводят к доставке вредоносного ПО. Первоначальные письма доброкачественные и выражают интерес к открытой вакансии.
Распространение фишинговых писем под видом утечки персональных данных (Konni)
Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил распространение вредоносного exe-файла, замаскированного под материал, связанный с утечкой персональных данных и направленный на отдельных пользователей.
Фишинговая кампания Agenzia Entrate e Riscossione
В настоящее время в Италии проводится фишинговая кампания, направленная на частные компании и государственные органы управления и использующая логотипы и поддельные уведомления Agenzia delle Entrate и Riscossione.
Фишинговые PDF-файлы: Загрузка вредоносных пакетов
Центр экстренного реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) наблюдал распространение PDF-файлов, содержащих вредоносные URL-адреса. Домены на которые ведут ссылки из PDF-файлов, указывают
Xenomorph Malware IOCs
В августе 2023 года аналитики ThreatFabric, занимающиеся вопросами кибермошенничества, вновь столкнулись с новыми образцами Xenomorph.
Cozy Bear (APT29) APT IOCs - Part 7
Специалисты Mandiant и Google Threat Analysis Group (TAG) зафиксировали увеличение частоты и масштабов фишинговых операций APT29.
Новая фишинговая атака через Telegram: как злоумышленники крадут пароли и личные данные
Специалисты AhnLab Security Emergency Response Center (ASEC) обнаружили новую фишинговую кампанию, в которой злоумышленники используют скриптовые файлы, замаскированные под PDF-документы, для кражи учетных данных пользователей.
Распространение безфайловых вредоносных программ через спам-рассылки
Центр экстренного реагирования AhnLab Security (ASEC) обнаружил фишинговую кампанию, распространяющуюся через спам-рассылки и выполняющую PE-файл (EXE) без создания файла на ПК пользователя.
Массовая фишинговая кампания, направленная на пользователей Zimbra
Исследователи ESET обнаружили новую фишинговую кампанию, направленную на пользователей почтового сервера Zimbra Collaboration.
Фишинговая атака через Cloudflare R2 и Turnstile: как хакеры обходят защиту и крадут данные
Компания Netskope Threat Labs зафиксировала резкий рост фишинговых атак, использующих сервисы Cloudflare R2 и Turnstile для обхода систем защиты. По данным экспертов, трафик на вредоносные страницы увеличился
Фишинговая атака с использованием атрибутов CERT-UA и символики ГЦКЗ Госспецсвязи
CERT-UA 10.08.2023 зафиксировано массовое распространение среди государственных органов фишинговых электронных писем с темой "[CERT-UA#5086] Подозрительный вход в ваш почтовый ящик", якобы, от имени CERT-UA