Kasseika Ransomware IOCs
Программа-вымогатель под названием Kasseika использует тактику Bring Your Own Vulnerable Driver (BYOVD) для отключения антивирусного ПО перед шифрованием файлов.
Trend Micro
Phemedrone Stealer IOCs
В ходе планового поиска угроз компания Trend Micro обнаружила признаки активной эксплуатации CVE-2023-36025 для заражения пользователей ранее неизвестным штаммом вредоносной программы Phemedrone Stealer.
PikaBot Trojan IOCs - Part 10
Группа вторжения Water Curupira, известная по использованию вымогательского ПО Black Basta, применяла Pikabot, вредоносную программу-загрузчик, похожую на Qakbot, в спам-кампаниях на протяжении 2023 года.
Целевые атаки в отношении украинских военнослужащих с использованием тематики рекрутинга в 3 ОШБр и ЦАХАЛ
Специалистами Trendmicro 22.12.2023 проинформировано CERT-UA об обнаружении подозрительных файлов.
AsyncRAT: опасный инструмент киберпреступников, обходящий защиту и адаптирующийся под новые угрозы
Ранее в этом году команда Threat Hunting обнаружила серию заражений выкупным программным обеспечением, в которых злоумышленники успешно использовали возможности AsyncRAT - мощного инструмента удаленного доступа (RAT).
ParaSiteSnatcher Framework IOCs
В ходе расследования Trend Micro, потенциальных угроз безопасности, было обнаружено вредоносное расширение для Google Chrome, которое Trend Micro назвали "ParaSiteSnatcher".
Kinsing Malware IOCs
Trend Micro обнаружена активная эксплуатация уязвимости Apache ActiveMQ CVE-2023-46604 для загрузки и заражения Linux-систем вредоносным ПО Kinsing (также известным как h2miner) и криптовалютным майнером.
DarkGate возвращается: хакеры используют Skype, Teams и SharePoint для распространения вредоносных скриптов
С июля по сентябрь 2023 года специалисты компании Trend Micro зафиксировали новую волну атак, связанных с вредоносной кампанией DarkGate. Злоумышленники активно использовали популярные платформы для обмена
Akira Ransomware IOCs - Part 3
Akira быстро становится одним из самых быстрорастущих семейств вымогательского ПО благодаря использованию тактики двойного вымогательства, модели распространения ransomware-as-a-service (RaaS) и уникальным вариантам оплаты.
SprySOCKS Backdoor IOCs
В ходе наблюдения за группой Earth Lusca TrendMicro удалось получить зашифрованный файл, размещенный на сервере доставки этого оператора атак. TrendMicro смогли найти оригинальный загрузчик этого файла