Перехват репутации с помощью JamPlus
Компания Cyble провела анализ злоумышленников, которые используют функции перехвата репутации и утилиту JamPlus для обхода системы Smart App Control (SAC).
Loki Backdoor IOCs
В июле 2024 года лаборатория Kaspersky обнаружила новый бэкдор, названный Loki, который использовался в серии целевых атак. После анализа вредоносного файла и открытых источников было выяснено, что Loki
Stately Taurus APT IOCs
Исследователи Unit 42 обнаружили, что китайская кибершпионская группа Stately Taurus использовала программное обеспечение Visual Studio Code для своих шпионских операций.
Amos Atomic Stealer IOCs
В 2023 году Amos Atomic начался как проект ChatGPT, но впоследствии стал успешным предложением "вредоносное ПО как услуга" (MaaS) для пользователей Mac. Семейство вредоносных программ Atomic Infostealer
Crystal Rans0m Ransomware IOCs
Crystal Rans0m - это новый гибридный вид вредоносной программы, разработанной на языке программирования Rust. Она была обнаружена в сентябре 2023 года и представляет собой смесь из двух угроз: он не только
UNC2970 APT IOCs - II
В июне 2024 года компания Mandiant Managed Defense (Mandiant) обнаружила группу кибершпионажа, известную как UNC2970, которая предположительно связана с Северной Кореей.
Фишинговые страницы, доставляемые через обновление заголовка HTTP-ответа
Исследователи Palo Alto Networks отмечают рост числа фишинговых кампаний, использующих уникальную технику, связанную с обновлением записи в заголовке HTTP-ответа.
Poseidon Stealer IOCs - II
В августе 2024 года исследователи из отдела реагирования на угрозы eSentire обнаружили атаку с использованием Poseidon Stealer, вредоносной программы для macOS, которая была доставлена посредством загрузки
Новая техника Credential Flusher заставляет пользователей вводить учетные данные для вредоносного ПО
Исследователи обнаружили вредоносную программу, которая заманивает пользователей в киоск-режим браузера, чтобы украсть учетные данные Google.
Незаметная безфайловая атака направлена на участников предстоящего американо-тайваньского мероприятия по оборонной промышленности
Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили кампанию, направленную на лиц, связанных с предстоящей конференцией оборонной промышленности США и Тайваня.
[GS-533] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Vidar Stealer IOCs - IX
CERT-agid обнаружена третья за месяц вредоносная кампания, направленная на распространение вредоносной программы Vidar через скомпрометированные электронные письма PEC, отправленные на другие адреса PEC.