SparkRAT IOCs
SentinelLabs отслеживает недавние атаки на восточноазиатские организации, которые они обозначаем как "DragonSpark". Атаки характеризуются использованием малоизвестного открытого источника SparkRAT и вредоносного
SentinelLabs
Black Basta Ransomware / FIN7 IOCs
По оценке SentinelLabs, весьма вероятно, что операция Black Basta по распространению вымогательского ПО связана с FIN7.
WIP19 APT IOCs
Лаборатория SentinelLabs отслеживает кластер угроз, который они называют WIP19. Эта группа характеризуется использованием законного, украденного цифрового сертификата, выданного компанией "DEEPSoft".
Metador APT IOCs
Исследователи SentinelLabs обнаружили невиданного ранее агента угроз, которого назвали "Metador".
Qyick, Agenda, BlackCat, BlackBasta Ransomware IOCs
Частичное шифрование файлов жертв повышает скорость работы вымогательских программ и помогает уклониться от них. Впервые эта техника была замечена в LockFile, но сейчас она получила широкое распространение.
Scarab, Mustang Panda, Space Pirates APT IOCs
Компания SentinelLabs провела анализ результатов работы CERT-UA и выявила дополнительную активность китайских группировок Scarab, Mustang Panda, Space Pirates.
CrateDepression Malware IOCs
Компания SentinelLabs провела расследование атаки на цепочку поставок против сообщества разработчиков Rust, которую они называют "CrateDepression". 10 мая 2022 года репозиторий сообщества зависимостей Rust crates.