WezRat Stealer IOCs
Check Point Research (CPR) провела углубленный анализ WezRat, модульного похитителя информации, приписываемого иранской кибергруппе Emennet Pasargad (Cotton Sandstorm).
[GS-572] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
FrostyGoop Malware IOCs - Part 2
В июле 2024 года было обнаружено вредоносное ПО FrostyGoop/BUSTLEBERM, которое нацелено на операционные технологии (OT) и было использовано для атак на критическую инфраструктуру.
Earth Kasha (APT10) APT IOCs
Компания Trend Micro выпустила отчет, в котором подробно описывается деятельность Earth Kasha (Purple Typhoon) - кибершпионажной группы, известной использованием вредоносной программы LODEINFO и нацеленной в основном на организации в Японии.
BrazenBamboo APT IOCs
Компания Volexity обнаружила уязвимость нулевого дня в Fortinet FortiClient VPN для Windows, позволяющую учетным данным оставаться в памяти после аутентификации.
[GS-571] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
XLoader Botnet IOCs - Part 4
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщил о распространении вредоносного ПО XLoader с использованием метода боковой загрузки DLL.
Vidar Stealer IOCs - Part 14
Вредоносная программа Vidar снова появилась через неделю после последней серии атак, этот раз нацелившись на итальянские почтовые ящики. Однако эта новая волна атак отличается от предыдущих и использует новые стратегии.
Lunar Peek, деятельность, связанная с CVE-2024-0012
Palo Alto Networks и их подразделение Unit 42 занимаются отслеживанием ограниченного числа случаев эксплуатации уязвимости CVE-2024-0012 в программном обеспечении PAN-OS.
Всплывающие окна с рекламой QuickBooks по-прежнему доставляются через рекламу Google
Бухгалтерское программное обеспечение QuickBooks от Intuit стало популярной целью для индийских мошенников, которые заманивают пользователей через рекламу Google.
Water Barghest APT IOCs
Компания Trend Micro выпустила отчет, в котором подробно описывается деятельность Water Barghest - киберпреступной группы, создающей высокоавтоматизированные бот-сети, использующие уязвимости в устройствах
Glove Stealer IOCs
Исследователи из Gen Security обнаружили Glove Stealer, вредоносную программу для кражи информации, распространяемую через фишинговые кампании, использующие такие тактики социальной инженерии, как ClickFix и FakeCaptcha.