SilkSpecter APT IOCs
Исследователи из EclecticIQ обнаружили фишинговую кампанию, направленную на покупателей электронной коммерции в Европе и США, за которой, вероятно, стоит китайский злоумышленник SilkSpecter, имеющий финансовую мотивацию.
[GS-568] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
LodaRat Malware IOCs - Part 2
Компания Rapid7 обнаружила новую версию вредоносного ПО LodaRAT, которая способна красть куки и пароли пользователей из браузеров Microsoft Edge и Brave. LodaRAT является инструментом удаленного доступа
APT внедряют вредоносное ПО в приложения для macOS Flutter
Jamf Threat Labs сообщает о обнаружении вредоносного ПО, связанного с Северной Кореей, созданного с использованием фреймворка Flutter, что обеспечивает обфускацию кода.
LightSpy (DragonEgg) Implant IOCs - Part 4
Компания BlackBerry выпустила отчет, в котором подробно описаны значительные обновления вредоносной кампании LightSpy, включающие новые, расширенные возможности по краже данных, затрагивающие широко используемые коммуникационные приложения и системы.
TAG-112 APT IOCs
В мае 2024 года сайты, связанные с тибетским сообществом, были взломаны предполагаемой китайской государственной группой угроз под названием TAG-112, что привело к тайному развертыванию Cobalt Strike
WIRTE APT IOCs
Исследователи из Check Point Research выпустили отчет, в котором подробно описывается деятельность WIRTE, группы, связанной с ХАМАС.
[GS-567] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
WarmCookie Backdoor IOCs - Part 5
WarmCookie (также называемый BadSpace) - это бэкдор, способный выполнять команды, читать/записывать файлы и делать скриншоты. Он связывается с командно-контрольным (C&
Formbook Stealer IOCs - Part 26
Проводится кампания по рассылке вредоносного спама на итальянском языке с целью заражения компьютеров программой Formbook, которая способна похищать информацию.
Использование Chisel для тайных операций с использованием PowerShell
Лаборатория Cyble Research and Intelligence Lab (CRIL) обнаружила сложную многоступенчатую кампанию вредоносного ПО, использующую сценарии PowerShell для незаметного сохранения в целевых системах.
Хакеры теперь используют объединение ZIP-файлов, чтобы избежать обнаружения.
Исследователи компании Perception Point обнаружили новый метод фишинговой атаки, в ходе которой хакеры атакуют машины под управлением Windows, используя технику конкатенации ZIP-файлов для доставки вредоносной полезной нагрузки.