Babuk Ransomware Vriants IOCs
В начале 2023 года лаборатория SentinelLabs наблюдала рост числа вымогательских программ для VMware ESXi, основанных на Babuk (он же Babak, Babyk). Утечка Babuk в сентябре 2021 года позволила получить
SentinelLabs
Kimsuky APT IOCS - Part 5
Лаборатория SentinelLabs обнаружила продолжающиеся атаки со стороны Kimsuky, северокорейской APT, спонсируемой государством и имеющей долгую историю нападений на организации в Азии, Северной Америке и Европе.
Transparent Tribe (APT36) APT IOCs
Компания SentinelLabs отслеживала недавно раскрытый кластер вредоносных документов Office, распространяющих Crimson RAT, используемый группой APT36 (также известной как Transparent Tribe), нацеленной на сектор образования.
AlienFox Toolset IOCs
Компания SentinelLabs обнаружила новый инструментарий под названием AlienFox, который злоумышленники используют для взлома электронной почты и хостинговых служб.
Mim221 Malware IOCs
В сотрудничестве с компанией QGroup GmbH, SentinelLabs недавно наблюдала первые действия угрозы, направленные на телекоммуникационный сектор. Начальная фаза атаки включает проникновение на серверы Microsoft
Winter Vivern APT IOCs - Part 2
SentinelLabs провела расследование деятельности Advanced Persistent Threat (APT) компании Winter Vivern, используя наблюдения, сделанные польским CBZC и украинским CERT.
IceFire Ransomware IOCs
В последние недели SentinelLabs обнаружила новые Linux-версии программы IceFire ransomware, которые были развернуты в корпоративных сетях нескольких организаций сектора СМИ и развлечений по всему миру.
MalVirt Loaders IOCs
Исследуя недавние атаки malvertising (вредоносная реклама), компания SentinelLabs заметила кластер виртуализированных загрузчиков вредоносного ПО, который присоединился к этой тенденции.
SparkRAT IOCs
SentinelLabs отслеживает недавние атаки на восточноазиатские организации, которые они обозначаем как "DragonSpark". Атаки характеризуются использованием малоизвестного открытого источника SparkRAT и вредоносного
Black Basta Ransomware / FIN7 IOCs
По оценке SentinelLabs, весьма вероятно, что операция Black Basta по распространению вымогательского ПО связана с FIN7.
WIP19 APT IOCs
Лаборатория SentinelLabs отслеживает кластер угроз, который они называют WIP19. Эта группа характеризуется использованием законного, украденного цифрового сертификата, выданного компанией "DEEPSoft".
Metador APT IOCs
Исследователи SentinelLabs обнаружили невиданного ранее агента угроз, которого назвали "Metador".