Key Group Ransomware IOCs
Key Group, известная как keygroup777, за свою относительно короткую историю (с апреля 2022 года) использовала не менее восьми различных семейств ransomware - см. изображение ниже.
SEXi Ransomware IOCs
В апреле этого года компания IxMetro подверглась атаке, в которой использовался все еще новый вариант вымогательского ПО, получивший название "SEXi". Как следует из названия, эта группа нацелена в первую очередь на приложения ESXi.
Brass Typhoon (APT41) APT IOCs - Part 8
Cisco Talos обнаружила вредоносную кампанию, направленную на тайваньский исследовательский институт, связанный с правительством, начиная с июля 2023 года.
Невидимые опасности, скрывающиеся за уклончивыми URL-адресами Secureserver.net
Исследователи из X-Labs выявили кампанию, направленную на крупные финансовые организации по всему миру, с особым акцентом на испано- и португалоязычные регионы, особенно Латинскую Америку.
[GS-511] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Handala Wiper IOCs
В июле миллионы компьютеров по всему миру оказались выключенными из-за действий Falcon, представляющего компанию CrowdStrike. Это вызвало панику и ухватку злоумышленников, которые решили использовать ситуацию в свою пользу.
Вредоносные пакеты, скрытые в PyPI
Команда FortiGuard Labs выявила вредоносный пакет PyPI под названием zlibxjson, который представляет угрозу для всех платформ, на которых установлены пакеты PyPI.
Злоумышленники используют ИИ-брендинг Sora для распространения вредоносного ПО
Компания OpenAI недавно представила свою передовую модель искусственного интеллекта Sora, которая обещает революционизировать создание контента. Однако, несмотря на то, что Sora еще не выпущена официально
Mint Stealer IOCs
Исследователи из Cyfirma обнаружили Mint Stealer, вредоносную программу для похищения информации, работающую в рамках системы «вредоносное ПО как услуга» (MaaS).
EchoSpoofing - масштабная фишинговая кампания, использующая защиту электронной почты Proofpoint для рассылки миллионов идеально поддельных писем
В совместном отчете Guardio Labs и Proofpoint подробно описали спам-кампании, которые использовали слабые разрешения в службе защиты электронной почты Proofpoint для отправки миллионов поддельных писем
Donot APT IOCs - Part 2
Rewterz опубликовал профиль APT-C-35, также известной как APT-группа Donot, группы кибершпионажа, действующей как минимум с 2013 года.
Lumma Stealer IOCs - Part 4
Разведка CrowdStrike обнаружила фишинговый домен, который выдает себя за CrowdStrike и доставляет вредоносные ZIP- и RAR-файлы, которые в конечном итоге запускают Lumma Stealer, упакованный в CypherIt.