Redfly APT IOCS
Команда Symantec Threat Hunter Team обнаружила доказательства того, что в начале этого года группа злоумышленников, которую Symantec называет Redfly, использовала троянца ShadowPad для компрометации национальной
Symantec
3AM Ransomware IOCs
Появилось новое семейство программ-вымогателей, получившее название 3AM. На сегодняшний день эта программа имеет ограниченное применение. Команда Symantec Threat Hunter Team зафиксировала его использование
Syssphinx (FIN8) APT IOCs
Команда Threat Hunter компании Symantec недавно обнаружила, что киберпреступная группа Syssphinx (она же FIN8) развернула вариант бэкдора Sardonic для доставки программы-вымогателя Noberus.
Nylon Typhoon (NICKOL) APT IOCs
Исследование Symantec выявило, что APT Nylon Typhoon (NICKOL) использовала новый бэкдор под названием Backdoor.Graphican в недавней атакующей кампании, которая проходила с конца 2022 по начало 2023 года.
Shuckworm APT IOCs
Shuckworm (он же Gamaredon, Armageddon) - группировка которая с момента своего появления в 2014 году почти полностью сосредоточила свои операции на Украине.
Buhti Ransomware IOCs
Злоумышленники используют ребрендированные варианты полезных нагрузок просочившихся в сеть программ LockBit и Babuk ransomware, но применяют собственный инструмент эксфильтрации.
Lancefly APT IOCs
Группа передовых постоянных угроз (APT) Lancefly использует написанный на заказ бэкдор в атаках, направленных на организации в Южной и Юго-Восточной Азии, причем эта деятельность продолжается уже несколько лет.
Play Ransomware IOCs - Part 2
Группа разработчиков вымогательского ПО Play использует два новых, специально разработанных инструмента, которые позволяют ей перечислять всех пользователей и компьютеры во взломанной сети и копировать
AridViper (APT-C-23) APT IOCs
Группа кибершпионажа Mantis (она же Arid Viper, Desert Falcon, APT-C-23), действующая, как предполагается, с палестинских территорий, продолжает проводить атаки, развертывая обновленный набор инструментов
Frebniis Backdoor IOCs
Компания Symantec, обнаружила новую вредоносную программу, которая использует функцию Microsoft Internet Information Services (IIS) для установки бэкдора на целевые системы.
Graphiron Stealer IOCs
Группа Nodaria развернула новую угрозу, предназначенную для кражи информации с зараженных компьютеров.
Bluebottle group IOCs
Bluebottle - киберпреступная группа, специализирующаяся на целевых атаках на финансовый сектор, продолжает атаки на банки во франкоязычных странах. Группа широко использует "жизнь за счет земли", инструменты