GhostWriter APT IOCs - Part 6
В рамках кампании Ghostwriter были обнаружены вредоносные макродокументы XLS, связанные с известной белорусской APT-группой.
DoNot APT IOCs - Part 4
Вредоносное приложение для Android, прикидывающееся чат-платформой, связано с индийской группой DONOT, которая занимается сбором разведывательной информации в Южной Азии.
RustyAttr Malware IOCs
Исследователи из Group-IB обнаружили подозрительную программу, связанную с КНДР, которая скрывает вредоносный код в расширенных атрибутах.
CloudFake Malware IOCs
Разработчики вредоносного ПО CloudFake начали использовать среду разработки Tauri, которая призвана устранить недостатки Electron.
NotLockBit Ransomware IOCs - Part 3
Распространение вымогательского ПО, нацеленного на macOS, пока не было обнаружено в полном масштабе, но угрожающие субъекты активно изучают возможности нападения на Mac компьютеры.
CloudChat Stealer IOCs
В апреле было обнаружено вредоносное приложение CloudChat, которое предназначено для заражения пользователей macOS.
HZ RAT IOCs
Бэкдор HZ RAT, разработанный для операционных систем macOS, был обнаружен исследователями из "Касперского".
BeaverTail Malware IOCs - Part 2
Компания BeaverTail запустила кампанию под названием "Contagious Interview", нацеленную на соискателей работы. BeaverTail Malware Эта кампания связана с вредоносным ПО, направленным на пользователей macOS
LightSpy (DragonEgg) Implant IOCs - Part 5
Вредоносная программа LightSpy, известная с 2019 года, была обнаружена в macOS-версии и нацелена на пользователей в Индии.
Volt Typhoon Botnet IOCs
В декабре 2023 года Федеральное бюро расследований (ФБР) США уничтожило ботнет KV, принадлежащий к бот-группе Volt Typhoon из Китая. Хотя уничтожение ботнета не повлияло на его инфраструктуру управления