Lumma Stealer IOCs - VII
Недавно McAfee Labs обнаружила кампанию по распространению вредоносного ПО, использующего поддельные страницы CAPTCHA, в том числе Lumma Stealer - вредоносную программу, нацеленную на конфиденциальную
Earth Baxia APT IOCs
Исследователи из Trend Micro сообщили, что Earth Baxia, вероятно, базирующаяся в Китае группа постоянных угроз (APT), атаковала правительственные и энергетические сектора Тайваня и других стран Азиатско-Тихоокеанского
Lumma Stealer IOCs - VI
В августе 2024 года отдел реагирования на угрозы (TRU) компании eSentire наблюдал атаку Go Injector, которая пыталась развернуть Lumma Stealer, вредоносную программу для кражи информации.
Emmenhtal Loader IOCs
Появился новый метод атаки, использующий технологию WebDAV для размещения вредоносных файлов. Этот метод, способствующий распространению загрузчика Emmenthal, также известного как PeakLight, расследуется с декабря 2023 года.
Raptor Train Botnet IOCs
Компания Black Lotus Labs обнаружила крупный многоуровневый ботнет, который они называют Raptor Train и который управляется китайскими злоумышленниками, отслеживаемыми Microsoft как Flax Typhoon.
Cuckoo Spear Campaign IOCs
Исследователи из Cybereason обнаружили кампанию угроз государственного уровня под названием «CUCKOO SPEAR», которая в течение нескольких лет сохранялась в сетях жертв, используя сложные методы.
UNC1860 APT IOCs - III
Компания Mandiant опубликовала отчет с подробным описанием деятельности UNC1860 - злоумышленника, который, по мнению Mandiant, вероятно, связан с Министерством разведки и безопасности Ирана (MOIS).
Новая версия бэкдора Loki угрожает российским компаниям: эксперты "Касперского" бьют тревогу
Специалисты лаборатории "Касперского" выявили обновленную версию вредоносного бэкдора Loki, который активно используется в целенаправленных атаках на российские организации.
[GS-536] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Midnight Blizzard (APT29) APT IOCs - XV
Группа анализа угроз Google обнаружила несколько кампаний эксплойтов, которые использовались для атак на правительственные сайты Монголии с помощью атаки «водяной ямы».
Corona Mirai Botnet IOCs
Команда по безопасности и интеллектуальному реагированию Akamai (SIRT) обнаружила ботнет-кампанию, которая использует ряд ранее эксплуатированных уязвимостей, а также недавно обнаруженную уязвимость нулевого дня.
GlobalShadow Trojan IOCs
Обнаружен сложный образец вредоносного ПО, которое маскируется под легитимный инструмент Palo Alto GlobalProtect и представляет угрозу для пользователей на Ближнем Востоке.