Atomic (AMOS) Stealer IOCs
Компания Sophos опубликовала статью о Atomic macOS Stealer (AMOS), вредоносной программе, нацеленной на системы macOS и предназначенной для кражи конфиденциальных данных, таких как файлы cookie, пароли
Sophos
EDRKillShifter IOCs
Аналитики Sophos недавно обнаружили новую утилиту для уничтожения EDR, которую они идентифицировали как EDRKillShifter, в неудачной атаке вымогательского ПО, совершенной преступной группой, пытавшейся использовать RansomHub.
Mad Liberator APT IOCs
Исследователи из команды реагирования на инциденты Sophos X-Ops определили тактику группы вымогателей под названием Mad Liberator, появившейся в середине июля 2024 года.
STAC6451 APT IOCs
Исследователи Sophos MDR обнаружили кластер угроз STAC6451, направленный на организации в Индии и использующий открытые серверы баз данных Microsoft SQL Server.
Вредоносная кампания пытается использовать бинарные файлы Sophos
Компания Sophos рассказывает о кампании по борьбе с вымогательством, которая использует легитимные исполняемые файлы и библиотеки DLL Sophos, изменяя их исходное содержимое, переписывая код точки входа
LockBit Ransomware IOCs - Part 5
Sophos X-Ops наблюдала широкий спектр угроз, доставляемых на серверы. Наиболее распространенными полезными нагрузками являются маячки Cobalt Strike, программы-вымогатели, файловые бэкдоры PowerShell, майнеры и веб-шеллы.
Nitrogen Campaign IOCs
В середине июня компания Sophos X-Ops обнаружила ранее не зафиксированную кампанию по созданию вредоносных программ с первоначальным доступом, использующих вредоносную рекламу (malvertising) и выдающих
Dragon Breath APT IOCs
Sophos обнаружили вредоносную деятельность по боковой загрузке DLL, которая основана на классическом сценарии боковой загрузки, но добавляет сложность и многоуровневость в его выполнение.
AuKill Malware IOCs
За последние несколько месяцев Sophos X-Ops расследовала множество инцидентов, в которых злоумышленники пытались отключить клиентов EDR с помощью нового инструмента уклонения от защиты, который назвали AuKill.
Qakbot Trojan IOCs - Part 23
Масштабная атака "QakNote" использует вредоносные файлы .one в качестве нового вектора заражения