Злоумышленники маскировали вредоносный ScreenConnect под Grok AI для распространения AsyncRAT

remote access Trojan
В последнем инциденте, расследованном специалистами NCC Group, была выявлена сложная атака, в ходе которой злоумышленники использовали социальную инженерию и вредоносное ПО для кражи данных.

IcedID использует ScreenConnect и CSharp Streamer для развертывания вымогательского ПО ALPHV

security
Исследователи из DFIR Report опубликовали подробный анализ кибервзлома, совершенного в октябре 2023 года с использованием программ-вымогателей IcedID, Cobalt Strike и ALPHV.

Storm-1811 APT IOCs

security
С начала апреля 2024 года наблюдается использование Storm-1811 инструмента управления клиентами Quick Assist для проведения атак социальной инженерии на пользователей.

Black Basta Ransomware IOCs - Part 8

security
Совместный документ Cybersecurity Advisory (CSA), выпущенный ФБР, CISA, HHS и MS-ISAC, содержит подробную информацию о разновидности вымогательского ПО Black Basta, которая представляет собой вымогательское

ScreenConnect Campaign IOCs - Part 2

security
С конца сентября прошлого года в Италии постоянно проводятся вредоносные кампании, направленные на распространение инструментов удаленного управления. Эти инструменты представляют собой легальные программы