EagleMsgSpy Spyware IOCs
SpywareIOC
Исследователи из Lookout Threat Lab обнаружили новый инструмент для слежки под названием EagleMsgSpy, разработанный китайской компанией-разработчиком.
SEC-1275-1
Незамеченное шпионское ПО для Android, нацеленное на людей в Южной Корее
SpywareIOC
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила новую кампанию шпионского ПО для Android, которое с июня 2024 года атакует жителей Южной Кореи.
SEC-1275-1
Predator Spyware IOCs - IV
SpywareIOC
Недавний анализ Insikt Group показал, что шпионское ПО Predator компании Intellexa вновь появилось на свет с обновленной инфраструктурой, предназначенной для уклонения от обнаружения и анонимизации своих пользователей. Несмотря на разоблачение и санкции, которые поначалу привели к снижению активности
SEC-1275-1
LianSpy Spyware IOCs
SpywareIOC
В марте 2024 года Kaspersky Lab была обнаружена кампания, направленная на пользователей в России, с использованием шпионского ПО для Android, названного LianSpy.
SEC-1275-1
Mandrake Spyware IOCs
SpywareIOC
Аналитики Kaspersky Lab обнаружили, что шпионская программа Mandrake для Android, ранее проанализированная Bitdefender в мае 2020 года, в апреле 2024 года вновь появилась в Google Play с новыми техниками уклонения и слоями обфускации.
SEC-1275-1
GuardZoo Spyware IOCs
SpywareIOC
Исследователи Lookout обнаружили GuardZoo - программу слежения для Android, используемую для атак на военнослужащих в странах Ближнего Востока, особенно в тех, которые связаны с интересами хути. Кампания, активная с октября 2019 года, в основном нацелена на жертв в Йемене, Саудовской Аравии, Египте, Омане, ОАЭ, Катаре и Турции.
SEC-1275-1
MerkSpy Spyware IOCs
SpywareIOC
Недавно специалисты FortiGuard Labs обнаружили новую атаку, использующую уязвимость CVE-2021-40444 в Microsoft Office. Эта уязвимость позволяет злоумышленникам выполнять вредоносный код через специально созданные документы. В данном случае атака привела к развертыванию шпионского ПО под названием "MerkSpy".
SEC-1275-1
Cuckoo Malware IOCs
SpywareIOC
24 апреля 2024 года был обнаружен вредоносный двоичный файл Mach-O, получивший название Cuckoo. Этот вредоносный файл был запрограммирован на исполнение действий, смешанных между шпионским ПО и информационным воровством. Файл получил название в честь птицы Cuckoo, которая откладывает яйца в гнезда других
SEC-1275-1
Agent Tesla Spyware IOCs - Part 13
securityIOC
Недавнее исследование компании Check Point Research обнаружило кампанию распространения Agent Tesla, нацеленную на американские и австралийские организации.
SEC-1275-1
Agent Tesla Spyware IOCs - Part 12
SpywareIOC
Agent Tesla - это программа-шпион, которая собирает информацию о действиях своих жертв путем записи нажатий клавиш и взаимодействия с пользователем. На специализированном сайте, где продается эта вредоносная программа, она выдается за легитимное программное обеспечение.
SEC-1275-1