Midnight Blizzard (APT29) APT IOCs - Part 18
Кампания Earth Koshchei, также известная как APT29 или Midnight Blizzard, использовала неавторизованный протокол удаленного рабочего стола (RDP) для атак на различные цели.
Trend Micro
NodeStealer Malware IOcs
Команда Trend Micro Managed XDR обнаружила усовершенствованный вариант вредоносной программы NodeStealer на базе языка Python, целью которого теперь являются учетные записи Facebook Ads Manager, данные
Earth Minotaur APT IOCs
Исследователи из Trend Micro выпустили отчет, в котором подробно описывается деятельность Earth Minotaur - неатрибутированного комплекса вторжений, связанного с предыдущими китайскими операциями.
Gafgyt Botnet IOCs
Исследователи Trend Micro Research заметили, что злоумышленники используют неправильно настроенные серверы Docker Remote API для развертывания вредоносной программы Gafgyt, что свидетельствует об отходе
Earth Kasha (APT10) APT IOCs
Компания Trend Micro выпустила отчет, в котором подробно описывается деятельность Earth Kasha (Purple Typhoon) - кибершпионажной группы, известной использованием вредоносной программы LODEINFO и нацеленной в основном на организации в Японии.
Water Barghest APT IOCs
Компания Trend Micro выпустила отчет, в котором подробно описывается деятельность Water Barghest - киберпреступной группы, создающей высокоавтоматизированные бот-сети, использующие уязвимости в устройствах
Earth Estries APT IOCs
Злоумышленник высокого уровня, известный как Earth Estries или Salt Typhoon, проводит кампании атак на правительства и технологическую индустрию.
Злоумышленник злоупотребляет ресурсами жертвы, чтобы получить вознаграждение от сети Titan
Исследователи из Trend Micro обнаружили атаку, эксплуатирующую уязвимость Atlassian Confluence CVE-2023-22527, которая позволяла удаленно выполнять код для криптомайнинга в сети Titan Network.
Киберпреступники используют уязвимости Docker API для добычи криптовалюты
Исследователи компании Trend Micro недавно выявили новую схему кибератаки, в которой злоумышленники эксплуатируют неправильно настроенные удаленные API-серверы Docker для развертывания криптомайнера SRBMiner с целью добычи цифровой валюты XRP.
Новая кампания Golang ransomware использует Amazon S3 для утечки данных и маскируется под LockBit
Исследователи из компании TrendMicro обнаружили новую кампанию вредоносного ПО, написанного на языке Golang, которая использует функцию ускоренной передачи данных Amazon S3 для кражи и утечки конфиденциальной информации.
EDRSilencer Tools IOCs
Команда Trend Micro по поиску угроз обнаружила EDRSilencer - инструмент, изначально разработанный для «красных команд» с целью тестирования и улучшения систем безопасности путем вмешательства в работу
Water Makara Campaign IOCs
Недавняя фишинговая кампания, получившая название Water Makara, была направлена на предприятия Латинской Америки, в частности Бразилии, с особым акцентом на производственный, розничный и государственный секторы.