Earth Preta APT IOCs
Компания Trend Micro проанализировала недавнее расширение возможностей кибератак за счет появления новых инструментов и вариантов вредоносного ПО группировки Earth Preta (также известной как Mustang Panda и Twill Typhoon).
Trend Micro
TIDRONE APT IOCs
Компания Trend Micro опубликовала отчет, в котором подробно описывается деятельность TIDRONE - неизвестной на данный момент китайскоязычной угрожающей группы, которая с начала 2024 года атакует организации
KTLVdoor Backdoor IOCs
Исследователи из Trend Micro обнаружили новый мультиплатформенный бэкдор под названием KTLVdoor, разработанный на языке Golang и предназначенный для работы как в среде Microsoft Windows, так и в Linux.
Поддельный Palo Alto GlobalProtect используется в качестве заманухи для создания бэкдоров на предприятиях
Исследователи компании Trend Micro обнаружили кампанию, в рамках которой злоумышленники используют поддельную версию инструмента Palo Alto GlobalProtect, нацеленную на организации Ближнего Востока.
Play (Storm-0882) APT IOCs
Исследователи из Trend Micro Managed Detection and Response (MDR) обнаружили попытку вторжения группы вымогателей Play (Storm-0882), которая использовала для скрытной атаки вредоносные инструменты SYSTEMBC
Earth Baku APT IOCs
Компания TrendMicro опубликовала отчет о расширении деятельности Earth Baku (Brass Typhoon), группы постоянных угроз, связанной с APT41.
Вредоносная рекламная кампания в социальных сетях продвигает фальшивый сайт редактора искусственного интеллекта для кражи учетных данных
Исследователи Trend Micro обнаружили кампанию по распространению вредоносной рекламы, в рамках которой злоумышленники захватывают страницы в социальных сетях, переименовывают их, имитируя популярные фоторедакторы
Play Ransomware IOCs - Part 5
Команда Trend Micro Threat Hunting обнаружила Linux-вариант программы Play ransomware, нацеленной на файлы только в средах VMWare ESXi.
Mekotio Trojan IOCs
Mekotio - это сложный банковский троянец, активно работающий как минимум с 2015 года и нацеленный в первую очередь на страны Латинской Америки для кражи конфиденциальной информации, в частности банковских реквизитов, у своих жертв.
Void Arachne APT IOCs
Группа злоумышленников, известная под названием Void Arachne, была обнаружена в начале апреля этого года и оказалась направленной на атаку китайскоязычных пользователей.