UNC5812 Operation IOCs
В сентябре 2024 года группа аналитики угроз Google выявила операцию UNC5812, которая использовала вредоносное ПО для компрометации украинских новобранцев под видом Telegram-персоны под названием «Гражданская оборона».
Lumma Stealer IOCs - Part 9
Киберпреступники продолжают использовать поддельные CAPTCHA в качестве начального вектора заражения для распространения вредоносного ПО. В первую очередь Lumma stealer распространялся через сайты, на которых
TeamTNT APT IOCs - Part 2
Исследователи из Aqua Nautilus обнаружили новую кампанию известной хакерской группы TeamTNT, направленную на облачные среды с использованием открытых демонов Docker.
Активность программ-вымогателей Akira и Fog растёт: SonicWall SSL VPN в зоне риска
Исследователи кибербезопасности из компании Arctic Wolf зафиксировали тревожную тенденцию: операторы программ-вымогателей Akira и Fog всё чаще используют уязвимости в устройствах SonicWall SSL VPN для проникновения в корпоративные сети.
Evasive Panda APT IOCs - Part 2
Исследователи из ESET подробно описали CloudScout, набор инструментов .NET после компрометации, использовавшийся связанной с Китаем группой постоянных угроз Evasive Panda для атаки на правительственную и религиозную организации в Тайване.
Akira Ransomware IOCs - Part 8
Исследователи Cisco Talos обнаружили, что программа-вымогатель Akira вернулась к своим прежним методам шифрования, сочетая их с тактикой вымогательства данных.
Rekoobe Backdoor IOCs - Part 2
Недавнее расследование показало наличие в открытых каталогах Rekoobe, бэкдора, изначально использовавшегося APT31 (Violet Typhoon).
Strela Stealer IOCs - Part 5
Последняя фишинговая кампания Strela Stealer, выявленная лабораторией Cyble Research and Intelligence Labs, использует обманные счета для заманивания жертв и в основном затрагивает Центральную и Юго-Западную Европу.
Jumpy Pisces APT IOCs
Unit 42 установило, что северокорейская группа угроз Jumpy Pisces, также известная как Andariel и Onyx Sleet, участвовала в недавнем инциденте с вымогательским ПО благодаря потенциальному сотрудничеству с группой Play ransomware.
Sophos X-Ops представляет результаты пятилетнего расследования, в котором отслеживаются китайские группы, атакующие периметральные устройства
На протяжении более пяти лет компания Sophos отслеживала несколько китайских групп, нацеленных на их брандмауэры с помощью сложных бот-сетей, уникальных эксплойтов и пользовательских вредоносных программ.
Северокорейские хакеры атакуют пользователей Naver: фишинговая кампания с сотнями поддельных доменов
Компания Hunt Intelligence обнаружила масштабную фишинговую кампанию, предположительно связанную с Северной Кореей, которая нацелена на пользователей южнокорейской технологической платформы Naver.
FakeCall Malware IOCs
Исследователи из компании Zimperium обнаружили новый вариант вредоносной программы FakeCall, которая использует метод голосового фишинга (vishing), чтобы обманом заставить пользователей раскрыть конфиденциальную