Carbon Spider (FIN7) APT IOCs - Part 6
Новые доказательства свидетельствуют о том, что группировка FIN7, действующая с 2012 года и являющаяся финансово мотивированной и устойчивой угрозой, использует несколько псевдонимов, чтобы скрыть свою
Sentinelone
SNS Sender IOCs
Исследователи SentinelOne обнаружили новый Python-скрипт под названием SNS Sender, который использует AWS Simple Notification Service (SNS) для массовой отправки SMS-сообщений с целью рассылки фишинговых ссылок, также известных как Smishing.
FBot hacking tool IOCs
FBot - это инструмент для взлома на базе Python, отличающийся от других семейств облачных вредоносных программ и нацеленный на веб-серверы, облачные сервисы и SaaS-платформы, такие как AWS, Office365, PayPal, Sendgrid и Twilio.
Arid Viper APT IOCs - Part 3
Группа Arid Viper давно использует вредоносное ПО для мобильных устройств, включая как минимум четыре семейства шпионских программ для Android и один недолговечный имплант для iOS - Phenakite.
MetaStealer: новый вирус для macOS, который охотится на бизнес-пользователей
2023 год стал переломным для пользователей macOS, поскольку злоумышленники начали активно разрабатывать вредоносное ПО, ориентированное именно на эту платформу. Эксперты компании SentinelOne зафиксировали
XLoader Malware IOCs
XLoader - это долгоиграющий инфопоисковик и ботнет, существующий в той или иной форме с 2015 года. Его первый вариант для macOS был обнаружен в 2021 году и отличался тем, что распространялся как Java-программа.
LOLKEK Ransomware IOCs
LOLKEK, также известный как GlobeImposter, впервые появился в 2016 году. LOLKEK можно отнести к разряду "готовых" программ-вымогателей. Для него характерен подход, который в SentinelOne называют "мелким"
Realst Stealer IOCs
Исследователь безопасности "iamdeadlyz" сообщил о том, что многочисленные поддельные блокчейн-игры используются для заражения Windows и macOS инфопохитителями, способными опустошать криптовалютные кошельки