Earth Preta APT IOCs
Компания Trend Micro проанализировала недавнее расширение возможностей кибератак за счет появления новых инструментов и вариантов вредоносного ПО группировки Earth Preta (также известной как Mustang Panda и Twill Typhoon).
Trend Micro
TIDRONE APT IOCs
Компания Trend Micro опубликовала отчет, в котором подробно описывается деятельность TIDRONE - неизвестной на данный момент китайскоязычной угрожающей группы, которая с начала 2024 года атакует организации
Новый мультиплатформенный бэкдор KTLVdoor угрожает Windows и Linux: китайскоязычные хакеры усиливают атаки
Исследователи из компании Trend Micro выявили новый сложный бэкдор под названием KTLVdoor, написанный на языке Golang и способный работать как в операционных системах Windows, так и в Linux.
Поддельный Palo Alto GlobalProtect используется в качестве заманухи для создания бэкдоров на предприятиях
Исследователи компании Trend Micro обнаружили кампанию, в рамках которой злоумышленники используют поддельную версию инструмента Palo Alto GlobalProtect, нацеленную на организации Ближнего Востока.
Play (Storm-0882) APT IOCs
Исследователи из Trend Micro Managed Detection and Response (MDR) обнаружили попытку вторжения группы вымогателей Play (Storm-0882), которая использовала для скрытной атаки вредоносные инструменты SYSTEMBC
Earth Baku APT IOCs
Компания TrendMicro опубликовала отчет о расширении деятельности Earth Baku (Brass Typhoon), группы постоянных угроз, связанной с APT41.
Вредоносная рекламная кампания в социальных сетях продвигает фальшивый сайт редактора искусственного интеллекта для кражи учетных данных
Исследователи Trend Micro обнаружили кампанию по распространению вредоносной рекламы, в рамках которой злоумышленники захватывают страницы в социальных сетях, переименовывают их, имитируя популярные фоторедакторы
Play Ransomware IOCs - Part 5
Команда Trend Micro Threat Hunting обнаружила Linux-вариант программы Play ransomware, нацеленной на файлы только в средах VMWare ESXi.