Arid Viper APT IOCs - Part 3
Группа Arid Viper давно использует вредоносное ПО для мобильных устройств, включая как минимум четыре семейства шпионских программ для Android и один недолговечный имплант для iOS - Phenakite.
Sentinelone
MetaStealer: новый вирус для macOS, который охотится на бизнес-пользователей
2023 год стал переломным для пользователей macOS, поскольку злоумышленники начали активно разрабатывать вредоносное ПО, ориентированное именно на эту платформу. Эксперты компании SentinelOne зафиксировали
XLoader Malware IOCs
XLoader - это долгоиграющий инфопоисковик и ботнет, существующий в той или иной форме с 2015 года. Его первый вариант для macOS был обнаружен в 2021 году и отличался тем, что распространялся как Java-программа.
LOLKEK Ransomware IOCs
LOLKEK, также известный как GlobeImposter, впервые появился в 2016 году. LOLKEK можно отнести к разряду "готовых" программ-вымогателей. Для него характерен подход, который в SentinelOne называют "мелким"
Realst Stealer IOCs
Исследователь безопасности "iamdeadlyz" сообщил о том, что многочисленные поддельные блокчейн-игры используются для заражения Windows и macOS инфопохитителями, способными опустошать криптовалютные кошельки
Вторжение в облако JumpCloud | Связь с северокорейской APT-активностью
Недавно компания JumpCloud, предоставляющая услуги облачного управления ИТ, опубликовала подробности расследования вторжения в свою сеть.
Похититель учетных данных, нацеленный на AWS, распространяется на Azure и GCP
В июне 2023 г. один из участников кампании по краже учетных данных в облачных средах расширил свой инструментарий и стал атаковать сервисы Azure и Google Cloud Platform (GCP).
RustBucket Malware IOCs - Part 2
RustBucket заслуживает внимания благодаря широкому спектру и типу мер по борьбе с уклонением от обнаружения и анализу, применяемых на различных стадиях вредоносной программы.
Neo_Net Operation IOCs
С июня 2021 года по апрель 2023 года Neo_Net проводила кампанию электронных преступлений, направленную на клиентов известных банков по всему миру, с акцентом на испанские и чилийские банки.
JokerSpy Malware IOCs
Недавние отчеты исследователей из BitDefender и Elastic показали, что активный противник развертывает новые шпионские программы, кросс-платформенные бэкдоры и инструмент разведки с открытым исходным кодом