Latrodectus Loader IOCs - Part 2
Компания Proofpoint впервые заметила появление нового вредоносного ПО под названием Latrodectus в кампаниях по рассылке угроз по электронной почте в конце ноября 2023 года.
Proofpoint Threat Research
Latrodectus Loader IOCs
Команда CYMRU в сотрудничестве с командой исследования угроз компании Proofpoint подготовила подробный обзор вредоносной программы-загрузчика Latrodectus.
MuddyWater (TA450) APT IOCs
Исследователи Proofpoint недавно заметили новую активность связанного с Ираном угрожающего актора TA450 (также известного как MuddyWater, Mango Sandstorm и Static Kitten), в которой группа использовала
TA577 APT IOCs
Компания Proofpoint обнаружила известного киберпреступника TA577, использующего новую цепочку атак для демонстрации необычной цели: кражи аутентификационной информации NT LAN Manager (NTLM).
TA4903 APT IOCs
TA4903 - это финансово мотивированный киберпреступник, который подделывает сообщения как для государственных организаций США, так и для частных компаний из разных отраслей.
Продолжающаяся вредоносная кампания, затрагивающая облачные среды Azure
Исследователи компании Proofpoint отслеживают продолжающуюся кампанию по захвату облачных учетных записей, которая затронула десятки сред Microsoft Azure и скомпрометировала сотни учетных записей пользователей, включая руководителей высшего звена.
Bumblebee Loader IOCs - Part 15
Исследователи компании Proofpoint обнаружили возвращение вредоносной программы Bumblebee в ряды киберпреступных угроз 8 февраля 2024 года после четырехмесячного отсутствия в данных об угрозах Proofpoint.
TA4557 APT IOCs
С октября 2023 года TA4557 атакует рекрутеров с помощью прямых электронных писем, которые приводят к доставке вредоносного ПО. Первоначальные письма доброкачественные и выражают интерес к открытой вакансии.