TargetCompany Ransomware IOCs - Part 2
Компания TrendMicro подробно анализирует, как программа-вымогатель TargetCompany использовала для заражения уязвимых систем одну из итераций полностью необнаруживаемого (FUD) обфускатора BatCloak.
Trend Micro
Play Ransomware IOCs - Part 3
Play становится все более популярным игроком на рынке вымогательского ПО, причем его операторы, скорее всего, продолжат использовать его и в будущем.
Big Head Ransomware IOCs - Part 2
Компания TrendMicro проанализировала технические подробности нового семейства программ-вымогателей под названием Big Head.
BlackCat APT IOCs
Недавно группа реагирования на инциденты Trend Micro работала с одной из целевых организаций после выявления крайне подозрительных действий с помощью службы обнаружения целевых атак (TAD).
Trigona Ransomware IOCs - Part 3
Trigona ransomware - относительно новое семейство ransomware, которое начало свою деятельность примерно в конце октября 2022 года, хотя его образцы существовали еще в июне 2022 года.
Mustang Panda APT IOCs - Part 6
С начала 2023 года компания Trend Micro заметила новые векторы проникновения, используемые Earth Preta (также известной как Mustang Panda), такие как MIROGO и QMAGENT.
TargetCompany Ransomware IOCs
Впервые программа-вымогатель TargetCompany была обнаружена в июне 2021 года, тогда же она была названа аналитиками отрасли в честь принятого ею шаблона добавления к зашифрованным файлам названия компании, против которой она была нацелена.
RomCom Backdoor IOCs - Part 2
Телеметрия и исследования Trend Micro подтверждают, что бэкдор RomCom использовался в геополитически мотивированных атаках по крайней мере с октября 2022 года, а его целями были организации энергетического и водохозяйственного секторов Украины.
Bandit Stealer IOCs
Недавно появившаяся вредоносная программа для кражи информации под названием Bandit Stealer набирает обороты, поскольку она нацелена на множество браузеров и криптовалютных кошельков, избегая обнаружения.
Guerrilla Android Malware IOCs
В 2021 году TrendMicro изучали обнаружения мобильного ботнета SMS PVA (SMS Phone Verified Accounts), подпитываемого атаками на скомпрометированную цепочку поставок мобильных устройств, когда мы обнаружили ботнет и операции субъектов угрозы.