XLoader/FormBook IOCs
12 августа 2024 года специалисты Malware Traffic Analysis обнаружили заражение XLoader/FormBook.
BANSHEE Stealer IOCs
Лаборатория Elastic Security Labs опубликовала отчет о новой вредоносной программе для macOS под названием «BANSHEE Stealer», разработанной российскими злоумышленниками.
EDRKillShifter IOCs
Аналитики Sophos недавно обнаружили новую утилиту для уничтожения EDR, которую они идентифицировали как EDRKillShifter, в неудачной атаке вымогательского ПО, совершенной преступной группой, пытавшейся использовать RansomHub.
[GS-521] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Twelve APT IOCs
Группа «Twelve» возникшая в 2023 году, совершает кибератаки на российские государственные компании. Их основная цель - нанести существенный ущерб своим жертвам, зашифровав и удалив данные, что препятствует любым попыткам восстановления.
Утечка переменных среды позволяет осуществлять крупномасштабные вымогательские операции в облачных средах
Исследователи Unit 42 обнаружили кампанию по вымогательству, которая успешно взламывала и вымогала деньги у нескольких организаций-жертв. Для этого злоумышленники использовали открытые файлы переменных окружения (файлы .
ValleyRAT Malware IOCs - II
Лаборатория FortiGuard Labs обнаружила продолжающуюся атаку вредоносной программы ValleyRAT, которая была нацелена на китайских пользователей.
Tusk Campaign IOCs
Глобальная группа реагирования на чрезвычайные ситуации Касперского (GERT) обнаружила сложную кампанию под названием «Tusk», организованную русскоязычными злоумышленниками.
OilRig (APT42) APT IOCs
Исследователи из Группы анализа угроз (TAG) Google установили, что злоумышленники APT42 (OilRig) стоят за целенаправленными фишинговыми кампаниями против Израиля и США.
UTG-Q-010 APT IOCs
Лаборатория CRIL обнаружила кампанию, проводимую группой UTG-Q-010, которая использует файлы ярлыков Windows (LNK) и нацелена на криптовалютных энтузиастов и отделы кадров.
COLDRIVER APT IOCs - V
Исследователи Citizen Lab в сотрудничестве с Access Now и другими организациями гражданского общества раскрыли сложную фишинговую кампанию.
Продолжающаяся кампания социальной инженерии обновляет полезную нагрузку
Исследователи из Rapid7 обнаружили продолжающуюся кампанию социальной инженерии с участием злоумышленников, которые инициируют атаки, рассылая электронные письма-бомбы и совершая звонки пользователям