Lumma Stealer IOCs - Part 13
Команда Trend Micro по работе с управляемыми XDR провела расследование кампании, распространявшей вредоносную программу Lumma Stealer через инфраструктуру релизов GitHub.
Trend Micro
IoT-ботнет, связанный с масштабными DDoS-атаками с конца 2024 года
Компания Trend Micro обнаружила IoT-ботнет, который совершает масштабные распределенные атаки типа «отказ в обслуживании» (DDoS). Атаки направлены на Японию и другие страны, включая крупные японские корпорации и банки.
Инцидент с вторжением в веб-оболочку, злоумышленники использовали рабочий IIS для утечки украденных данных.
Злоумышленник загрузил веб-оболочку (веб-шел) на сервер IIS Internet Information Services (w3wp.exe), создав новую учетную запись и изменив пароль одного из пользователей.
Как кряки и установщики приносят вредоносное ПО на ваше устройство
Злоумышленники все чаще используют платформы, такие как YouTube и социальные сети, для распространения ссылок на скачивание поддельных программ установки. Это позволяет им воспользоваться доверием пользователей и перевести их на вредоносные сайты.
Похититель информации маскируется под LDAPNightmare (CVE-2024-49113)
В декабре 2024 года Microsoft выпустила патчи для двух критических уязвимостей в протоколе Windows Lightweight Directory Access Protocol (LDAP), оба эксплойта признаны значимыми из-за широкого использования LDAP в Windows.
Midnight Blizzard (APT29) APT IOCs - Part 18
Кампания Earth Koshchei, также известная как APT29 или Midnight Blizzard, использовала неавторизованный протокол удаленного рабочего стола (RDP) для атак на различные цели.
NodeStealer Malware IOcs
Команда Trend Micro Managed XDR обнаружила усовершенствованный вариант вредоносной программы NodeStealer на базе языка Python, целью которого теперь являются учетные записи Facebook Ads Manager, данные
Earth Minotaur APT IOCs
Исследователи из Trend Micro выпустили отчет, в котором подробно описывается деятельность Earth Minotaur - неатрибутированного комплекса вторжений, связанного с предыдущими китайскими операциями.
Gafgyt Botnet IOCs
Исследователи Trend Micro Research заметили, что злоумышленники используют неправильно настроенные серверы Docker Remote API для развертывания вредоносной программы Gafgyt, что свидетельствует об отходе
Earth Kasha (APT10) APT IOCs
Компания Trend Micro выпустила отчет, в котором подробно описывается деятельность Earth Kasha (Purple Typhoon) - кибершпионажной группы, известной использованием вредоносной программы LODEINFO и нацеленной в основном на организации в Японии.