Quad7 Botnet IOCs
Ботнет Quad7 расширил свою деятельность, нацелившись на устройства SOHO нескольких брендов, и создал новые вредоносные программы для VPN-устройств Zyxel, беспроводных маршрутизаторов Ruckus и медиасерверов Axentra.
BLX Stealer IOCs
Исследователи из CYFIRMA обнаружили сложное вредоносное ПО, известное как BLX Stealer, также называемое XLABB Stealer, которое предназначено для кражи конфиденциальной информации, такой как учетные данные
Латинская Америка под ударом: Mekotio и BBTok атакуют бизнес и банки с помощью изощренных фишинговых схем
Латинская Америка столкнулась с резким ростом числа сложных фишинговых атак, распространяющих опасные банковские трояны. Согласно новому отчету компании Trend Micro, злоумышленники активно используют такие
ToneShell Backdoor IOCs
Группа Mustang Panda (Twill Typhoon), была замешана исследователями Hunt.io в кампании кибершпионажа против правительственных организаций в Юго-Восточной и Восточной Азии, причем недавние действия, вероятно
[GS-532] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Earth Preta APT IOCs
Компания Trend Micro проанализировала недавнее расширение возможностей кибератак за счет появления новых инструментов и вариантов вредоносного ПО группировки Earth Preta (также известной как Mustang Panda и Twill Typhoon).
Gamaredon APT IOCs - V
Cyble Research and Intelligence Labs (CRIL) выявила активную кампанию APT-группы Gamaredon, отслеживаемой Microsoft как Aqua Blizzard, направленную на украинских военнослужащих с помощью фишинговых писем.
Ember Bear APT IOCs
Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало рекомендацию о группе Ember Bear, также известной как Cadet Blizzard, Bleeding Bear и Frozenvista.
TIDRONE APT IOCs
Компания Trend Micro опубликовала отчет, в котором подробно описывается деятельность TIDRONE - неизвестной на данный момент китайскоязычной угрожающей группы, которая с начала 2024 года атакует организации
Predator Spyware IOCs - IV
Недавний анализ Insikt Group показал, что шпионское ПО Predator компании Intellexa вновь появилось на свет с обновленной инфраструктурой, предназначенной для уклонения от обнаружения и анонимизации своих пользователей.
BlindEagle APT IOCs
В июне 2024 года лаборатория Zscaler ThreatLabz обнаружила новые вредоносные действия BlindEagle, группы постоянных угроз (APT), также известной под именами AguilaCiega, APT-C-36 и APT-Q-98.
Lazarus APT IOCs - XXII
Компания Group-IB опубликовала отчет, в котором подробно описывается продолжающаяся деятельность Lazarus Group, направленная на поиск работы с помощью фальшивых собеседований.