GodLoader Malware IOCs
securityIOC
Компания Check Point Research сообщила о новой технике, которая использует популярный игровой движок Godot Engine для выполнения вредоносного кода GDScript. Эта новая техника остается незамеченной большинством антивирусных систем и позволяет злоумышленникам атаковать и заражать устройства на различных
SEC-1275-1
RedLine Stealer IOCs - Part 25
SpywareIOC
Исследователи ESET подробно описали работу RedLine Stealer, вредоносной программы-инфопохитителя, впервые обнаруженной в 2020 году компанией Proofpoint и функционирующей по модели «вредоносное ПО как услуга» (MaaS). Вредоносная программа предназначена для кражи различной информации, включая криптовалютные
SEC-1275-1
RedLine Stealer IOCs - Part 24
SpywareIOC
Исследователи ESET, в процессе работы с правоохранительными органами, изучили внутренние модули вредоносного ПО RedLine Stealer. Удаление RedLine Stealer и его клона META Stealer было результатом операции под кодовым названием Operation Magnus, проведенной правоохранительными органами в октябре 2024 года.
SEC-1275-1
Palo Alto обнаружила четыре новые кампании по использованию DNS-туннелей
securityIOC
Исследователи из компании Palo Alto Networks обнаружили четыре ранее не публиковавшиеся кампании DNS-туннелирования, получившие названия FinHealthXDS, RussianSite, 8NS и NSfinder.
SEC-1275-1
Carbon Spider (FIN7) APT IOCs - VIII
securityIOC
FIN7 (aka Carbon Spider, Sangria Tempest), связан с сетью поддельных сайтов-генераторов глубокой обнаженной натуры, созданных с помощью искусственного интеллекта и предназначенных для заражения посетителей вредоносным ПО, похищающим информацию. Эти сайты, которые утверждают, что создают поддельные изображения
SEC-1275-1
RedLine Stealer IOCs - Part 23
SpywareIOC
В McAfee Labs обнаружен новый вредоносный троян Redline Stealer, который использует Lua для своих действий. Этот штамм распространен в Северной и Южной Америке, Европе, Азии и Австралии. При заражении файл вредоносной программы размещается на GitHub в репозитории Microsoft.
SEC-1275-1
Сводная информация о деятельности группировки UAC-0006
securityIOC
CERT-UA принимаются точечные меры, направленные на раскрытие и минимизацию вероятности реализации злонамеренного замысла организованной группой злоумышленников, которая отслеживается с 2013 года по идентификатору UAC-0006.
SEC-1275-1
DJvu Ransomware IOCs
ransomwareIOC
Команда Cybereason Security Services Team расследует инциденты, связанные с разновидностями вымогательского ПО DJvu, поставляемого через полезную нагрузку загрузчика, маскирующегося под бесплатное или взломанное программное обеспечение.
SEC-1275-1
RedLine/Vidar IOCs
SpywareIOC
Trend Micro наблюдают за семействами вредоносных программ RedLine и Vidar с середины 2022 года, когда они стали использоваться злоумышленниками для атак на жертв с помощью фишинговых атак. В начале этого года RedLine с помощью вредоносной программы, похищающей информацию, атаковала гостиничный бизнес.
SEC-1275-1
Фишинговые кампании используют популярность CapCut для доставки нескольких стилеров
IOC
Cyble Research and Intelligence Labs (CRIL) недавно обнаружила серию фишинговых сайтов, выдающих себя за программное обеспечение для редактирования видео. Эти мошеннические сайты заманивают пользователей загрузить и выполнить различные типы вредоносных программ, таких как крадущие программы, RAT и т.
SEC-1275-1