Seashell Blizzard APT IOCs
Microsoft опубликовала результаты исследования, в котором рассказывается о деятельности российской киберпреступной группы Seashell Blizzard, также известной как "кампания BadPilot".
[GS-608] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Lokibot Stealer IOCs - Part 10
LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие.
Целенаправленная атака на цепочки поставок, направленная против расширений для браузера Chrome
26 декабря 2024 года компания Cyberhaven, специализирующаяся на защите информации, сообщила своим пользователям о взломе расширения для браузера Chrome. Злоумышленник воспользовался правами разработчика
Sandworm APT нацеливает на украинских пользователей троянские средства активации Microsoft KMS в рамках кампаний по кибершпионажу
Аналитики EclecticIQ утверждают, что Sandworm (APT44) активно осуществляет кампанию кибершпионажа против украинских пользователей Windows. Используя пиратские активаторы Microsoft Key Management Service
UAC-0063 APT IOCs
27 ноября 2024 года компания Sekoia провела исследование, которое обнаружило продолжающуюся кампанию кибершпионажа, использующую законные документы, предположительно принадлежащие Министерству иностранных
[GS-607] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Celestial Stealer IOCs
Проведя проактивный поиск, Центр перспективных исследований Trellix обнаружил новую угрозу - вредоносный инфопохититель Celestial Stealer, разработанный на языке JavaScript.
NonEuclid RAT: новый опасный троян с продвинутыми методами обхода защиты
В последнее время в сфере кибербезопасности активно обсуждается новый троян удаленного доступа (RAT) под названием NonEuclid, который привлекает внимание своей сложностью и использованием передовых технологий для обхода систем безопасности.
Lumma Stealer IOCs - Part 14
Lumma Stealer - это широко доступная вредоносная программа, используемая для кражи информации. Она продается на форумах Dark Web и в Telegram-каналах. Lumma Stealer не так популярна, как другие похитители
PlugX Trojan IOCs - Part 3
Троянец удаленного доступа PlugX, который был обнаружен в 2008 году, часто используется китайскими APT-группами для проведения целевых атак на государственные организации, критическую инфраструктуру, оборонных подрядчиков и другие цели.
Растущая опасность поддельных 2FA для учетных записей Microsoft и Gmail
Фишинговый набор Sneaky 2FA, также известный как Tycoon 2FA, представляет собой платформу Phishing-as-a-Service (PhaaS), которая с августа 2023 года активно атакует аккаунты Microsoft 365 и Gmail.