Graphiron Stealer IOCs
Группа Nodaria развернула новую угрозу, предназначенную для кражи информации с зараженных компьютеров.
Symantec
Bluebottle group IOCs
Bluebottle - киберпреступная группа, специализирующаяся на целевых атаках на финансовый сектор, продолжает атаки на банки во франкоязычных странах. Группа широко использует "жизнь за счет земли", инструменты
Государственные хакеры Billbug атаковали центр цифровых сертификатов в Азии: угроза безопасности и шпионажа
Группа хакеров провела масштабную кибератаку на центр выдачи цифровых сертификатов в одной из азиатских стран. По данным экспертов Symantec, атака была частью более широкой кампании, направленной на правительственные и оборонные учреждения региона.
BlackByte Ransomware IOCs - Part 5
Команда Threat Hunter компании Symantec обнаружила, что по крайней мере один из филиалов операции BlackByte ransomware (Ransom.Blackbyte) начал использовать в своих атаках специальный инструмент для эксфильтрации данных.
Witchetty APT IOCs
Шпионская группа Witchetty (она же LookingFrog) постепенно обновляет свой инструментарий, используя новые вредоносные программы в атаках на цели на Ближнем Востоке и в Африке.
Exmatter IOCs
Разработка специального инструмента позволяет предположить, что злоумышленники пытаются увеличить скорость своих атак.
Webworm APT IOCs
Компания Symantec, работающая под руководством Broadcom Software, получила сведения о текущей деятельности группы, которую мы называем Webworm. Эта группа разработала адаптированные версии трех старых
Gammaload Stealer IOCs
Недавняя активность Shuckworm, наблюдаемая компанией Symantec, подразделением Broadcom Software, и направленная на Украину, похоже, доставляет в целевые сети вредоносное ПО, похищающее информацию.