Venom Spider MaaS IOCs
securityIOC
Исследователи из Zscaler ThreatLabz обнаружили новые инструменты для работы с вредоносным ПО, пополнившие арсенал известного злоумышленника, работающего с платформой «вредоносное ПО как услуга» (MaaS), - Venom Spider (также известного как Golden Chickens).
SEC-1275-1
Raspberry Robin Worm IOCs - Part 10
wormIOC
Raspberry Robin, также известный как Roshtyak, - это вредоносный загрузчик, который циркулирует в дикой природе уже несколько лет, распространяясь в основном через зараженные USB-устройства. Отличительной особенностью Raspberry Robin являются уникальные методы дезинфекции бинарных файлов, широкое использование
SEC-1275-1
DarkVision RAT IOCs
remote access TrojanIOC
Компания Zscaler выпустила отчет о DarkVision RAT - высоконастраиваемом трояне удаленного доступа (RAT), впервые появившемся в 2020 году и завоевавшем популярность благодаря своей доступности и широкому набору функций.
SEC-1275-1
BlindEagle APT IOCs
securityIOC
В июне 2024 года лаборатория Zscaler ThreatLabz обнаружила новые вредоносные действия BlindEagle, группы постоянных угроз (APT), также известной под именами AguilaCiega, APT-C-36 и APT-Q-98.
SEC-1275-1
Brass Typhoon (APT41) APT IOCs - Part 6
securityIOC
В апреле 2024 года специалисты Zscaler ThreatLabz обнаружили новый загрузчик под названием DodgeBox, представляющий собой обновленную и усовершенствованную версию StealthVector, инструмента, ранее использовавшегося китайской APT-группой APT41 (Brass Typhoon).
SEC-1275-1
Kimsuky APT IOCs - Part 24
securityIOC
В марте 2024 года исследователи из Zscaler ThreatLabz сообщили о новой активности группы Kimsuky, также известной как APT43, Emerald Sleet и Velvet Chollima, которая является российской хакерской группой, действующей под эгидой правительства Северной Кореи. Группа известна своей активностью в сфере кибершпионажа
SEC-1275-1
ValleyRAT Malware IOCs
remote access TrojanIOC
Лаборатория Zscaler ThreatLabz обнаружила недавнюю многоступенчатую кампанию с использованием последней версии ValleyRAT, разработанной злоумышленником из Китая.
SEC-1275-1
Anatsa Trojan IOCs - Part 2
remote access TrojanIOC
В лаборатории Zscaler ThreatLabz было обнаружено увеличение использования вредоносной программы Anatsa (также известной как TeaBot) в магазине Google Play. Эта сложная вредоносная программа использует приложения-дропперы, которые устанавливают вредоносную полезную нагрузку, перехватывающую банковские
SEC-1275-1
HijackLoader Malware IOCs - Part 3
securityIOC
HijackLoader, также известный как IDAT Loader, является модульным загрузчиком вредоносного ПО, который был обнаружен в 2023 году. Он отличается от большинства загрузчиков благодаря своей модульной архитектуре. В недавнем исследовании был проанализирован образец HijackLoader, в котором были обновлены методы уклонения.
SEC-1275-1
HijackLoader Malware IOCs - Part 2
securityIOC
Исследователи из компании Zscaler опубликовали отчет об эволюции загрузчика вредоносного ПО HijackLoader и его новых тактиках уклонения.
SEC-1275-1