Iron Tiger (APT27) IOCs
Iron Tiger - это группа передовых постоянных угроз (APT), которая уже более десяти лет специализируется в основном на кибершпионаже. В 2022 году мы заметили, что они обновили SysUpdate, одно из своих пользовательских
Trend Micro
PlugX Trojan IOCs - Part 2
Команда Trend Micro по расширенному обнаружению и реагированию (MxDR) обнаружила, что файл x32dbg.exe использовался (с помощью техники DLL Search Order Hijacking или T1574.
WhiskerSpy Backdoor IOCs
TrendMicro обнаружили новый бэкдор, который приписали продвинутому агенту постоянных угроз, известному как Earth Kitsune. С 2019 года Earth Kitsune распространяет варианты самостоятельно разработанных
Mimic Ransomware IOCs
Исследователи компании Trend Micro обнаружили новую программу-вымогатель, которая злоупотребляет API-интерфейсами легитимного инструмента под названием Everything - поисковой системы имен файлов для Windows
Vice Society Ransomware Group IOCs
Группа Vice Society, которая, как первоначально сообщалось, использовала уязвимость PrintNightmare в своих программах, ранее уже применяла такие варианты ransomware, как Hello Kitty/Five Hands и Zeppelin
Trend Micro обнаружила масштабную кибератаку с использованием NjRAT под прикрытием геополитических тем
Компания Trend Micro, один из мировых лидеров в области кибербезопасности, выявила активную вредоносную кампанию, которая продолжается как минимум с середины 2022 года.
Gootkit Loader IOCs
Известный использованием отравления поисковой оптимизации (SEO) для получения первоначального доступа, Gootkit loader (он же Gootloader) всплыл в недавней серии атак на организации в сфере здравоохранения Австралии.
Новая угроза: вредоносная программа Raspberry Robin атакует телекоммуникационные и государственные системы
Компания Trend Micro обнаружила опасную вредоносную программу под названием Raspberry Robin, которая активно распространяется в корпоративных и государственных сетях с сентября этого года.
Agenda Ransomware IOCs
В этом году такие группировки, как BlackCat, Hive и RansomExx, разработали версии своих программ на языке Rust - кроссплатформенном языке, который облегчает адаптацию вредоносного ПО к различным операционным системам, таким как Windows и Linux.
CHAOS RAT IOCs
В ноябре 2022 года TrendMicro перехватили угрозу, которая имела несколько иной порядок действий и включала продвинутый троян удаленного доступа (RAT) под названием CHAOS Remote Administrative Tool (Trojan.
Cuba Ransomware APT IOCs
Компания Trend Micro отмечает возрождение активности вымогательского ПО Cuba в марте и апреле 2022 года. Она включала новый вариант, содержащий обновления бинарного файла - в частности, его загрузчика
Кибергруппа Earth Longzhi усиливает атаки на госструктуры и бизнес в Азии и Европе: тренды и методы
С 2020 года киберпреступная группировка Earth Longzhi, связанная с известной APT41, проводит масштабные целевые атаки на государственные учреждения, финансовый сектор и ключевые отрасли экономики в Азии и Европе.