APT41 APT IOCs - Part 4
WyrmSpy и DragonEgg - два продвинутых ПО для наблюдения за Android, которые компания Lookout приписывает известной китайской группировке APT41, также известной под именами Double Dragon, BARIUM и Winnti.
Ransomware
Microsoft предупреждает о критических уязвимостях и атаках группы Storm-0978, использующей фишинг и бэкдоры
11 июля 2023 года компания Microsoft выпустила очередное обновление безопасности в рамках традиционного Patch Tuesday, закрыв 132 уязвимости, среди которых шесть уже активно эксплуатируются злоумышленниками
Big Head Ransomware IOCs - Part 2
Компания TrendMicro проанализировала технические подробности нового семейства программ-вымогателей под названием Big Head.
PyCrypter Ransomware IOCs
Злоумышленники массово рассылают вредоносные письма, пытаясь поразить российские организации сфер промышленности, транспорта и ИТ. Задача киберпреступников — донести шифровальщик PyCrypter под видом криптовалютного обменника с VPN.
Akira Ransomware IOCs - Part 2
Программа Akira ransomware появилась в марте 2023 года, и с тех пор банда заявляет об успешных атаках на различные организации в сфере образования, финансов, недвижимости и др.
Venus Ransomware IOCs - Part 2
Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил, что угрожающий агент Crysis ransomware также использует в атаках Venus ransomware. Crysis и Venus - оба основных типа программ-рансоматов
Wagner Ransomware IOCs
Cyble Research and Intelligence Labs (CRIL) исследовала новую программу-вымогатель под названием Wagner. Эта программа является разновидностью программы Chaos ransomware.
Akira Ransomware IOCs
Лаборатория Cyble Research and Intelligence Labs (CRIL) недавно поделилась важнейшими подробностями о деятельности недавно выявленной группы разработчиков программ-вымогателей под названием "Akira".