Swiss Army Suite (S.A.S) IOCs
Исследователи команды Palo Alto Networks обнаружили, что злоумышленники использовали инструмент автоматического сканирования под названием Swiss Army Suite (S.A.
Key Group APT IOCs
Исследователи Kaspersky Lab внимательно следят за Key Group, также известной как keygroup777, - финансово мотивированной группой вымогателей, нацеленной на русскоязычных пользователей.
Сложная атака с использованием VS-кода для несанкционированного доступа
Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили сложную кибератаку, использующую возможности Visual Studio (VS) Code по созданию удаленных туннелей для проникновения в системы жертв.
Иранские злоумышленники используют личные аккаунты для поддержки операций
Федеральное бюро расследований (ФБР), Киберкомандование США - Национальные силы кибернетической миссии (CNMF), Министерство финансов (Казначейство) и Национальный центр кибербезопасности Великобритании
Gorilla Botnet IOCs
В сентябре 2024 года Глобальная система поиска угроз NSFOCUS выявила всплеск активности нового семейства ботнетов под названием Gorilla Botnet.
Nitrogen Campaign IOCs - II
Исследователи DFIR Report проанализировали киберинцидент, в ходе которого пользователь неосознанно загрузил вредоносную версию Advanced IP Scanner через мошеннический сайт, продвигаемый с помощью рекламы Google.
8220 Gang APT IOCs - V
Команда Sekoia по обнаружению и исследованию угроз (TDR) выявила заметную цепочку заражений, направленных на системы Windows и Linux через уязвимости в Oracle WebLogic Server.
Rhadamanthys Stealer IOCs - Part 6
Аналитики компании Recorded Future опубликовали отчет о последней версии Rhadamanthys, 0.7.0. Это значительное усовершенствование этой и без того мощной вредоносной программы, похищающей информацию.