DeathGrip Ransomware IOCs
Исследователи из SentinelOne обнаружили появление DeathGrip ransomware - Ransomware-as-a-Service (RaaS), предлагающей начинающим злоумышленникам сложные инструменты для работы с вымогательским ПО, включая LockBit 3.
Sentinelone
Глобальное отключение CrowdStrike - активность злоумышленников
19 июля 2024 года произошел глобальный сбой в системах Windows 7 и выше, вызванный неисправным файлом канала, который вызывал появление синего экрана смерти (BSOD) и приводил к отключению ИТ.
Carbon Spider (FIN7) APT IOCs - Part 6
Новые доказательства свидетельствуют о том, что группировка FIN7, действующая с 2012 года и являющаяся финансово мотивированной и устойчивой угрозой, использует несколько псевдонимов, чтобы скрыть свою
SNS Sender IOCs
Исследователи SentinelOne обнаружили новый Python-скрипт под названием SNS Sender, который использует AWS Simple Notification Service (SNS) для массовой отправки SMS-сообщений с целью рассылки фишинговых ссылок, также известных как Smishing.
FBot hacking tool IOCs
FBot - это инструмент для взлома на базе Python, отличающийся от других семейств облачных вредоносных программ и нацеленный на веб-серверы, облачные сервисы и SaaS-платформы, такие как AWS, Office365, PayPal, Sendgrid и Twilio.
Arid Viper APT IOCs - Part 3
Группа Arid Viper давно использует вредоносное ПО для мобильных устройств, включая как минимум четыре семейства шпионских программ для Android и один недолговечный имплант для iOS - Phenakite.
MetaStealer Malware IOCs - Part 3
Этот год ознаменовался бурным ростом числа злоумышленников, нацеленных на платформу macOS. В течение 2023 года Sentinelone наблюдали целый ряд новых семейств похитителей информации, включая MacStealer
XLoader Malware IOCs
XLoader - это долгоиграющий инфопоисковик и ботнет, существующий в той или иной форме с 2015 года. Его первый вариант для macOS был обнаружен в 2021 году и отличался тем, что распространялся как Java-программа.
LOLKEK Ransomware IOCs
LOLKEK, также известный как GlobeImposter, впервые появился в 2016 году. LOLKEK можно отнести к разряду "готовых" программ-вымогателей. Для него характерен подход, который в SentinelOne называют "мелким"
Realst Stealer IOCs
Исследователь безопасности "iamdeadlyz" сообщил о том, что многочисленные поддельные блокчейн-игры используются для заражения Windows и macOS инфопохитителями, способными опустошать криптовалютные кошельки