DeimosC2 Framework IOCs
Системы C&C являются полезными инструментами взаимодействия для тестеров проникновения и "красных команд". Они обеспечивают общее место для всех машин-жертв, с которых можно связаться, управлять ими
Trend Micro
Earth Longzhi (APT41) IOCs
В начале 2022 года TrendMicro расследовали инцидент, в результате которого была скомпрометирована компания в Тайване. Вредоносное ПО, использованное в инциденте, представляло собой простой, но собственный загрузчик Cobalt Strike.
Elibomi, FakeReward, AxBanker, IcRAT, IcSpy IOCs
Компания Trend Micro отмечает рост числа атак на клиентов банков в Индии, причем распространенной точкой входа является текстовое сообщение с фишинговой ссылкой.
BlackCat Ransomware IOCs
Впервые замеченный в середине ноября 2021 года исследователями из MalwareHunterTeam, BlackCat (он же AlphaVM, AlphaV или ALPHV) быстро приобрел известность как первое крупное профессиональное семейство
Black Basta Ransomware IOCs - Part 6
Распространение вредоносного ПО QAKBOT возобновилось 8 сентября 2022 года после короткого перерыва, когда наши исследователи заметили несколько механизмов распространения в этот день.
Уязвимость CVE-2022-26134 в Atlassian Confluence используется для майнинга криптовалюты и других вредоносных программ
Компания TrendMicro наблюдала активную эксплуатацию CVE-2022-26134, уязвимости удаленного выполнения кода (RCE) без аутентификации с рейтингом критичности 9,8 в инструменте для совместной работы Atlassian Confluence.
BlackBasta Ransomware IOCs - Part 4
Относительный новичок в 2022 году, группа Black Basta ransomware не теряет времени даром и делает себе имя, обновляя свой инструментарий и увеличивая число жертв по всему миру всего через несколько месяцев
Китайская хакерская группа Iron Tiger атакует пользователей мессенджера Mimi через зараженные установщики
Команда исследователей кибербезопасности SEKOIA обнаружила, что китайская хакерская группа Iron Tiger (также известная как Emissary Panda, APT27, Bronze Union и Luckymouse) скомпрометировала популярное
SolidBit Ransomware IOCs
Исследователи Trend Micro недавно проанализировали образец нового варианта вымогательского ПО SolidBit, нацеленного на пользователей популярных видеоигр и социальных сетей.
DawDropper IOCs
В этом году злоумышленники тайно добавляют все больше банковских троянов в Google Play Store с помощью вредоносных дропперов, доказывая, что такая техника эффективно ускользает от обнаружения.
Coinminer IOCs
Злоумышленники используют GitHub Actions и виртуальные машины (ВМ) Azure для облачного майнинга криптовалюты, могут злоупотреблять бегунами или серверами, предоставляемыми GitHub для запуска конвейеров
HavanaCrypt Ransomware IOCs
Недавно Trendmicro обнаружили совершенно новое семейство программ-вымогателей, использующее схему маскировки под приложение Google Software Update и использует IP-адрес службы веб-хостинга Microsoft в