Black Basta Ransomware IOCs - Part 12
Компания Rapid7 сообщает о возросшей активности кампании социальной инженерии, проводимой операторами вымогательского ПО Black Basta.
Rapid7
CleverSoar Malware IOCs
Исследователи из Rapid7 Labs обнаружили новый установщик вредоносного ПО, получивший название CleverSoar, который используется для воздействия на жертв, говорящих на китайском и вьетнамском языках.
LodaRat Malware IOCs - Part 2
Компания Rapid7 обнаружила новую версию вредоносного ПО LodaRAT, которая способна красть куки и пароли пользователей из браузеров Microsoft Edge и Brave. LodaRAT является инструментом удаленного доступа
Ошибка Microsoft SharePoint RCE использовалась для взлома корпоративной сети
Исследователи из Rapid7 недавно обнаружили несанкционированную активность в учетной записи службы Microsoft Exchange с привилегиями администратора домена.
Atlantida Stealer IOCs
Недавно компания Rapid7 сообщила о новом вредоносном программном обеспечении, именуемом Atlantida, которое использует несколько техник обхода и получает доступ к широкому спектру регистрационных данных.
Продолжающаяся кампания социальной инженерии обновляет полезную нагрузку
Исследователи из Rapid7 обнаружили продолжающуюся кампанию социальной инженерии с участием злоумышленников, которые инициируют атаки, рассылая электронные письма-бомбы и совершая звонки пользователям
Компрометация цепочки поставок привела к появлению троянских инсталляторов для Notezilla, RecentX, Copywhiz
Компания Rapid7 начала расследование активности, которая происходила у их клиента, и выяснили, что она связана с установкой программы Notezilla, которая позволяет создавать заметки на рабочем столе Windows.
Oyster Backdoor IOCs
Компания Rapid7 обнаружила вредоносную рекламную кампанию, которая привлекала пользователей к загрузке вредоносных инсталляторов для программ, включая Google Chrome и Microsoft Teams.
Продолжающаяся вредоносная рекламная кампания приводит к распространению Ransomware
Компания Rapid7 обнаружила продолжающуюся кампанию по распространению троянских инсталляторов для WinSCP и PuTTY через вредоносную рекламу в широко используемых поисковых системах.
Black Basta Ransomware IOCs - Part 9
Компания Rapid7 обнаружила кампанию социальной инженерии. Злоумышленники отправляли пользователям электронную почту с нежелательной информацией и звонили им, предлагая помощь.