TrendMicro
IOC
Недавно Trendmicro обнаружили совершенно новое семейство программ-вымогателей, использующее схему маскировки под приложение Google Software Update и использует IP-адрес службы веб-хостинга Microsoft в качестве сервера управления и контроля (C&C), чтобы избежать обнаружения.
IOC
BlackByte - это семейство программ-вымогателей, создающее себе имя с 2021 года. Как и его предшественники, он охотится за критически важной инфраструктурой, чтобы повысить шансы на получение выплаты. Начальные версии Blackbyte использовали симметричные ключи, имеют несколько вариантов, архивируют файлы
Команда Trend Micro Threat Hunting недавно проанализировала серию вариантов программ-вымогателей на базе CMD, обладающих рядом возможностей, таких как кража пользовательской информации, обход соединений удаленного рабочего стола, распространение через электронную почту и физические диски.
TrendMicro обнаружили образцы вымогательского ПО AvosLocker, которое использует легитимный файл драйвера для отключения антивирусных решений и уклонения от обнаружения. Хотя предыдущие заражения AvosLocker использовали аналогичные процедуры, это первый образец, обнаруженный нами в США, способный отключить
Недавно Trendmicro обнаружили новую группу передовых постоянных угроз (APT), которую мы окрестили Earth Berberoka (она же GamblingPuppet). Согласно анализу, эта группа нацелена на сайты азартных игр. Расследование также показало, что Earth Berberoka нацелена на платформы Windows, Linux и macOS и использует
Специалисты Trend Micro Threat Research наблюдали активную эксплуатацию уязвимости Spring4Shell, присвоенной номеру CVE-2022-22965, которая позволяет злоумышленникам использовать и исполнять вредоносное ПО ботнета Mirai. Эксплуатация позволяет злоумышленникам загружать образцы Mirai в папку "/tmp" и