ALPHV Ransomware IOCs
Компания Mandiant обнаружила новый филиал программы-выкупа ALPHV (она же BlackCat ransomware), отслеживаемый как UNC4466, нацеленный на открытые установки Veritas Backup Exec, уязвимые к CVE-2021-27876
3CXDesktopApp Backdoor IOCs
Отдел исследования угроз Qualys (TRU) отслеживает компрометацию цепочки поставок в популярном настольном клиенте VOIP компании 3CX, которую приписывают противникам из КНДР.
MoneyMessage Ransomware IOCs
MoneyMessage Ransomware - написан C++, имеет встроенный файл конфигурации JSON, определяющий способ шифрования устройства.
DuckTail Malware IOCs
Ducktail, похоже, является постоянной и последовательной угрозой для социальных сетей, с особым акцентом на Facebook. Целью злоумышленника является компрометация бизнес-аккаунтов в социальных сетях, возможно
DarkCrystal RAT IOCs - Part 6
CERT-UA в марте 2023 года получена информация об обнаружении признаков несанкционированного доступа к информационно-коммуникационной системе (ИКС) одного из коммунальных предприятий.
NetSupport RAT IOCs
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
SocGholish Malware IOCs - Part 5
SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.
[GS-213] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
TA473 APT IOCs
Компания Proofpoint заметила недавнюю активность TA473, связанную со шпионажем, в том числе пока не сообщалось о случаях, когда TA473 атаковал выборных должностных лиц и сотрудников американских органов власти.
RedGolf APT IOCs
Группа Insikt компании Recorded Future выявила большой кластер новой операционной инфраструктуры связанных с использованием пользовательского бэкдора KEYPLUG для Windows и Linux.