TA4903 APT IOCs
TA4903 - это финансово мотивированный киберпреступник, который подделывает сообщения как для государственных организаций США, так и для частных компаний из разных отраслей.
Proofpoint Threat Research
Продолжающаяся вредоносная кампания, затрагивающая облачные среды Azure
Исследователи компании Proofpoint отслеживают продолжающуюся кампанию по захвату облачных учетных записей, которая затронула десятки сред Microsoft Azure и скомпрометировала сотни учетных записей пользователей, включая руководителей высшего звена.
Bumblebee Loader IOCs - Part 15
Исследователи компании Proofpoint обнаружили возвращение вредоносной программы Bumblebee в ряды киберпреступных угроз 8 февраля 2024 года после четырехмесячного отсутствия в данных об угрозах Proofpoint.
TA4557 APT IOCs
С октября 2023 года TA4557 атакует рекрутеров с помощью прямых электронных писем, которые приводят к доставке вредоносного ПО. Первоначальные письма доброкачественные и выражают интерес к открытой вакансии.
ZenRAT Malware IOCs
Исследователи из компании Proofpoint обнаружили новую вредоносную программу под названием ZenRAT. Вредоносная программа представляет собой модульный троян удаленного доступа (RAT) с возможностью кражи информации.
EvilProxy IOCs - Part 2
За последние несколько лет в организациях все чаще используется многофакторная аутентификация (MFA). Вопреки ожиданиям, среди арендаторов, имеющих защиту MFA, увеличилось число случаев захвата учетных записей.
WikiLoader Malware IOCs
Компания Proofpoint обнаружила новую вредоносную программу, получившую название WikiLoader.
Charming Kitten (TA453) APT IOCs
В середине мая 2023 года TA453 - также известный под именами Charming Kitten, APT42, Mint Sandstorm, Yellow Garuda - отправил замануху, маскирующуюся под старшего научного сотрудника Королевского института