Mimic Ransomware IOCs - Part 2
Команда исследования угроз Securonix отслеживает продолжающуюся кампанию RE#TURGENCE, которая включает в себя атаку и эксплуатацию серверов баз данных MSSQL для получения первоначального доступа.
Securonix
Новая атакующая кампания DB#JAMMER угрожает базам данных MSSQL: киберпреступники используют грубую силу и вымогательское ПО
Группа исследователей угроз Securonix обнаружила опасную атакующую кампанию под названием DB#JAMMER, нацеленную на уязвимые серверы Microsoft SQL (MSSQL). Злоумышленники используют метод грубой силы для
MULTI#STORM Campaign IOCs
Securonix Threat Labs Security Advisory Обнаружила новую кампанию атак MULTI#STORM с использованием загрузчика на базе Python, маскирующегося под утилиты OneDrive для сброса нескольких полезных нагрузок
MEME#4CHAN Attack/Phishing Campaign IOCs
Необычная атака/фишинговая кампания, доставляющая вредоносное ПО с использованием наполненного мемами кода и сложных методов обфускации, продолжает сбрасывать полезную нагрузку Xworm в течение последних
OCX#HARVESTER Campaign IOCs
Команда исследования угроз Securonix (STR) недавно заметила новую атакующую кампанию, отслеживаемую Securonix как OCX#HARVESTER. Некоторые из вредоносных полезных нагрузок, используемых в рамках наблюдаемой
TACTICAL#OCTOPUS IOCs
По мере приближения крайнего срока уплаты налогов 15 апреля в США субъекты угроз активизируют фишинговые аферы, связанные с налогами, для заражения систем незаметным вредоносным ПО.
STEPPY#KAVACH IOCs
Команда исследования угроз Securonix недавно обнаружила новую кампанию вредоносных атак, связанную с вредоносным агентом угроз (MTA), отслеживаемым Securonix как STEPPY#KAVACH, направленную на жертв, вероятно, связанных с правительством Индии.
STEEP#MAVERICK IOCs
Команда Securonix Threat Research недавно обнаружила новую кампанию скрытых атак, направленную на несколько военных/оружейных компаний-подрядчиков, включая, вероятно, стратегического поставщика истребителя F-35 Lightning II.