CobaltStrike Beacons IOCs
Исследователи из NTT выявили волну атак, начавшихся в июле 2024 года и использующих технику AppDomain Manager Injection, которая нечасто встречалась в природе. Атаки были направлены на правительственные
[GS-529] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SMS-мошенники используют плату за проезд в качестве приманки
Федеральное бюро расследований США (ФБР) предупредило о новой форме мошенничества, известной как смишинг, которая осуществляется через текстовые сообщения. Мошенники отправляют текстовые сообщения, в которых
HZ Rat Backdoor IOCs
В июне 2024 года была обнаружена macOS-версия бэкдора HZ Rat, предназначенного для пользователей мессенджера DingTalk и платформы WeChat. Этот бэкдор имеет функциональность, схожую с его Windows-версией
Боты AutoIT в нацеливаются на учетные записи Gmail
В этой неделе команда исследования SonicWall Capture Labs сообщила об обнаружении вредоносного файла, который пытается открыть страницы входа в Gmail через различные браузеры.
Мошенники используют ScreenConnect для обмана получателей пособий SSA
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила кампанию мошенничества, где злоумышленники выдают себя за доверенные платформы, такие как Zoom и Администрация социального обеспечения (SSA)
Snake Keylogger IOCs - III
Лаборатория FortiGuard Labs компании Fortinet обнаружила новую вредоносную кампанию, использующую фишинговые письма с вредоносным документом Excel в качестве прикрепленного файла.
Mallox Ransomware IOCs - VI
Недавно компания Trustwave расследовала инцидент с несанкционированным доступом в облачной среде клиента, который привел к атаке вымогательского ПО Mallox.
[GS-528] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
WarmCookie Trojan IOCs - II
WARMCOOKIE является начальным бэкдором, используемым для разведки и деплоймента дополнительной полезной нагрузки.
Sedexp Malware IOCs
Компания Stroz Friedberg в ходе расследования обнаружила активное использование неизвестной техники сохранения в Linux вредоносным ПО под названием "sedexp". Правила udev использовались вредоносной программой для поддержания постоянства.
Ловушка для вовлеченных в середине года: поддельные опросы используются для фишинга
Исследователи из Cofense недавно обнаружили фишинговую попытку, которая маскировалась под опрос о вовлеченности в середине года с целью сбора учетных данных Microsoft Office 365.