Neo_Net Operation IOCs
С июня 2021 года по апрель 2023 года Neo_Net проводила кампанию электронных преступлений, направленную на клиентов известных банков по всему миру, с акцентом на испанские и чилийские банки.
Sentinelone
JokerSpy Malware IOCs
Недавние отчеты исследователей из BitDefender и Elastic показали, что активный противник развертывает новые шпионские программы, кросс-платформенные бэкдоры и инструмент разведки с открытым исходным кодом
Продолжающаяся кампания троянизирует приложение 3CXDesktopApp в атаке на цепочки поставок
С 22 марта 2023 года SentinelOne начал наблюдать всплеск поведенческих обнаружений 3CXDesktopApp, популярного программного продукта для голосовых и видеоконференций, относящегося к категории платформ Private Automatic Branch Exchange (PABX).
CatB Ransomware IOCs - Part 2
Семейство вымогательских программ CatB, иногда называемое CatB99 или Baxtoy, впервые было замечено в конце 2022 года, а с ноября кампании стали проводиться постоянно.
CMD365 и CMDEmber Backdoors IOCs
Новый кластер угроз нацелился на телекоммуникационных провайдеров на Ближнем Востоке и злоупотребляет облачными сервисами Microsoft, Google и Dropbox. Активность начинается с точного нацеливания на сотрудников
PolyVice Ransomware IOCs
В ходе недавнего вторжения компания SentinelOne выявила установку программы-выкупа, которая добавляла расширение файла .ViceSociety ко всем зашифрованным файлам, а также сбрасывала записки о выкупе с именем
Void Balaur APT IOCs
Void Balaur - очень активная группа кибер-наемников с широким кругом известных целей по всему миру. Их услуги были выставлены на продажу в Интернете, по крайней мере, с 2016 года.
XCSSET Malware IOCs
Угрожающие субъекты, стоящие за вредоносным ПО XCSSET, вели себя относительно тихо с прошлого года. Однако новая активность, начавшаяся примерно в апреле 2022 года и нараставшая в период с мая по август
LockBit 3.0 Ransomware IOCs - Part 2
LockBit Ransomware использовали инструмент командной строки Windows Defender MpCmdRun.exe для расшифровки и загрузки полезной нагрузки Cobalt Strike.
8220 Botnet IOCs
За последний месяц группа, известная как 8220 Gang, расширила свою бот-сеть примерно до 30 000 хостов по всему миру, используя уязвимости Linux и обычных облачных приложений и плохо защищенные конфигурации.