Xeon Sender IOCs
Исследователи из Sentinel LABS обнаружили Xeon Sender, также известный как XeonV5 или SVG Sender, инструмент для облачных атак, предназначенный для массовой рассылки SMS-сообщений для спама и фишинговых (smishing) кампаний.
Play (Storm-0882) APT IOCs
Исследователи из Trend Micro Managed Detection and Response (MDR) обнаружили попытку вторжения группы вымогателей Play (Storm-0882), которая использовала для скрытной атаки вредоносные инструменты SYSTEMBC
UAT-5394 APT IOCs
Компания Cisco Talos выявила северокорейскую государственную группу под названием UAT-5394, которая активно разрабатывает и внедряет новый вариант вредоносной программы XenoRAT, известный как MoonPeak.
Styx Stealer IOCs
Компания Check Point Research (CPR) обнаружила новую вредоносную программу под названием Styx Stealer, которая способна похищать данные браузера, сеансы мгновенных сообщений Telegram и Discord, а также данные криптовалютных кошельков.
UULoader Malware IOCs
Исследователи из Cyberint обнаружили рост использования вредоносных файлов установщика Windows (.msi) для распространения вредоносных программ. Один из них - вредоносный инсталлятор под названием UULoader
[GS-524] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Msupedge Backdoor IOCs
Исследователи из команды Threat Hunter Team компании Symantec обнаружили новый бэкдор Backdoor.Msupedge, использовавшийся в атаке на университет в Тайване.
Charming Kitten (TA453) APT IOCs - Part 6
Исследователи из Proofpoint обнаружили новую кампанию кибершпионажа, организованную иранским злоумышленником TA453, направленную на видного еврейского религиозного деятеля с помощью поддельного приглашения на интервью в подкасте.