SRBMiner Cryptominer IOCs
Исследователи Trend Micro недавно обнаружили злоумышленника, использующего неправильно настроенные удаленные API-серверы Docker для развертывания криптомайнера SRBMiner и добычи криптовалюты XRP.
Trend Micro
Golang Ransomware IOCs
Исследователи из TrendMicro обнаружили кампанию Golang ransomware, которая использует функцию ускорения передачи данных Amazon S3 для утечки данных из систем жертв.
EDRSilencer Tools IOCs
Команда Trend Micro по поиску угроз обнаружила EDRSilencer - инструмент, изначально разработанный для «красных команд» с целью тестирования и улучшения систем безопасности путем вмешательства в работу
Water Makara Campaign IOCs
Недавняя фишинговая кампания, получившая название Water Makara, была направлена на предприятия Латинской Америки, в частности Бразилии, с особым акцентом на производственный, розничный и государственный секторы.
Earth Simnavaz (APT34) APT IOCs
Исследователи компании Trend Micro обнаружили кампанию кибершпионажа, организованную Earth Simnavaz, также известной как APT34 (Hazel Sandstorm), направленную на правительственные организации в ОАЭ и странах Персидского залива.
More_eggs Backdoor IOCs - III
Компания Trend Micro обнаружила, что бэкдор more_eggs, компонент набора инструментов Golden Chickens malware-as-a-service (MaaS), активно используется в кибератаках с 2017 года.
Earth Baxia APT IOCs
Исследователи из Trend Micro сообщили, что Earth Baxia, вероятно, базирующаяся в Китае группа постоянных угроз (APT), атаковала правительственные и энергетические сектора Тайваня и других стран Азиатско-Тихоокеанского
GlobalShadow Trojan IOCs
Обнаружен сложный образец вредоносного ПО, которое маскируется под легитимный инструмент Palo Alto GlobalProtect и представляет угрозу для пользователей на Ближнем Востоке.
RCE-атаки с использованием уязвимостей WhatsUp Gold
Исследователи Trend Micro обнаружили атаки с удаленным выполнением кода (RCE) на WhatsUp Gold, приложение для мониторинга сети и ИТ-инфраструктуры, начиная с 30 августа 2024 года.
Банковские трояны: Mekotio, BBTok и Grandoreiro
Согласно отчету компании Trend Micro, в латиноамериканском регионе наблюдается всплеск изощренных фишинговых атак, направленных на распространение таких банковских троянов, как Mekotio, BBTok и Grandoreiro.