Babylon RAT IOCs
Исследователи из Cyble Research and Intelligence Lab (CRIL) раскрыли целенаправленную кампанию кибератак на политических деятелей и государственных чиновников Малайзии.
Underground Ransomware IOCs - II
Исследователи из FortiGuard Labs обнаружили вымогательскую программу Underground, нацеленную на платформы Microsoft Windows.
Злоумышленники используют MacroPack для развертывания полезных нагрузок Brute Ratel, Havoc и PhantomCore
Исследователи из Cisco Talos обнаружили серию вредоносных документов Microsoft Office, загруженных на VirusTotal в период с мая по июль 2024 года. Эти документы были созданы с помощью «MacroPack», инструмента
Tropic Trooper APT IOCs - II
Исследователи SecureList by Kaspersky опубликовали отчет о недавней активности Tropic Trooper.
Mekotio Trojan IOCs - Part 2
Исследователи из Cyfirma опубликовали статью о трояне Mekotio - сложной вредоносной программе, которая использует дроппер на базе PowerShell для распространения своей полезной нагрузки.
Новый мультиплатформенный бэкдор KTLVdoor угрожает Windows и Linux: китайскоязычные хакеры усиливают атаки
Исследователи из компании Trend Micro выявили новый сложный бэкдор под названием KTLVdoor, написанный на языке Golang и способный работать как в операционных системах Windows, так и в Linux.
Поддельный Palo Alto GlobalProtect используется в качестве заманухи для создания бэкдоров на предприятиях
Исследователи компании Trend Micro обнаружили кампанию, в рамках которой злоумышленники используют поддельную версию инструмента Palo Alto GlobalProtect, нацеленную на организации Ближнего Востока.
Midnight Blizzard (APT29) APT IOCs - XIV
Группа анализа угроз Google (TAG) обнаружила «дикие» кампании эксплойтов, направленные на правительственные сайты Монголии в период с ноября 2023 по июль 2024 года.
Emansrepo Stealer IOCs
Компания FortiGuard Labs недавно обнаружила инфопохитителя на базе Python под именем «Emansrepo», который был активен с ноября 2023 года.
Voldemort Backdoor IOCs
Исследователи компании Proofpoint обнаружили уникальную вредоносную кампанию, которую они окрестили «Voldemort»
Злоумышленники используют инструменты цифровой аналитики в своих целях
Исследователи из Mandiant заметили, что злоумышленники используют инструменты цифровой аналитики и рекламы для повышения эффективности своих вредоносных кампаний.
Citrine Sleet APT IOCs
19 августа 2024 года Microsoft обнаружила северокорейского злоумышленника, эксплуатирующего уязвимость нулевого дня в Chromium, которая теперь идентифицируется как CVE-2024-7971, для удаленного выполнения кода (RCE).