TAG-124 APT IOCs
Группа Insikt выявила многоуровневую инфраструктуру, связанную с системой распределения трафика (TDS), известной как TAG-124. TAG-124 включает в себя сеть взломанных сайтов WordPress, серверы с полезной
Coyote Trojan IOCs - Part 3
В последний месяц лаборатория FortiGuard Labs выявила несколько LNK-файлов, содержащих вредоносные скрипты PowerShell, которые в конечном итоге устанавливают банковский троян Coyote, который нацелен на пользователей в Бразилии.
Эксплуатация средств HTTP-клиента для атак на захват учетной записи
Исследование компании Proofpoint показало, что большинство атак на среду Microsoft 365, основанных на использовании HTTP-клиентов, осуществляются методами грубой силы с низкими показателями успеха.
Новые зарегистрированные домены для фишинговых страниц, имитирующих deepseek
После того как компания DeepSeek выпустила свой LLM, появилось множество новых зарегистрированных доменов (NRD) для фишинговых сайтов.
Шпионская операция против важных целей в Южной Азии
Компания Palo Alto сообщила о выявлении кластера активности, известного под наименованием CL-STA-0048, который был использован для целенаправленных атак на высокоценные цели в Южной Азии, включая телекоммуникационную организацию.
Nova Stealer IOCs
Специалисты BI.ZONE Threat Intelligence обнаружили масштабную кампанию, направленную на российские организации в различных отраслях. Злоумышленники используют коммерческий стайлер под названием NOVA, который является новым форком SnakeLogger.
Фишинговые страницы, нацеленные на покупателей в интернете
Недавняя фишинговая кампания нацелена на клиентов популярных торговых платформ в разных странах. Эти сайты представляют один и тот же шаблон для страниц входа в систему на разных доменах, предлагая пользователям ввести свои номера телефонов и пароли.
Фишинговая кампания заманивает на крючок с помощью вредоносных PDF-файлов Amazon
Исследователи обнаружили новую тактику фишинга, заключающуюся в использовании PDF-документов, чтобы обмануть пользователей, уведомляя их о истечении срока действия программы Amazon Prime.
MintsLoader: Доставляет StealC и BOINC
Команда TRU (отдел реагирования на угрозы) компании eSentire представила краткое описание своего последнего расследования угроз. Они обнаружили кампанию, связанную с вредоносной программой MintsLoader
ScatterBrain: Разоблачение тени обфускатора PoisonPlug
Начиная с 2022 года, Google Threat Intelligence Group (GTIG) обнаружила операции по кибершпионажу, проводимые китайскими злоумышленниками при помощи обфусцирующего компилятора ScatterBrain и кибероружия POISONPLUG.