TA413 LOWZERO IOCs
В первой половине 2022 года компания Recorded Future наблюдала, как TA413 использовала уже исправленную уязвимость нулевого дня, направленную на продукт Sophos Firewall (CVE-2022-1040), использовала уязвимость
Приложения для вознаграждений в мобильном банке заманивают пользователей, чтобы установить на Android RAT для кражи информации
Поддельное приложение для получения вознаграждения за мобильный банкинг, распространяемое по ссылке в SMS-кампании, стало распространяться среди клиентов индийских банковских учреждений.
Уязвимость CVE-2022-26134 в Atlassian Confluence используется для майнинга криптовалюты и других вредоносных программ
Компания TrendMicro наблюдала активную эксплуатацию CVE-2022-26134, уязвимости удаленного выполнения кода (RCE) без аутентификации с рейтингом критичности 9,8 в инструменте для совместной работы Atlassian Confluence.
Угрозы используют LinkedIn Slink (Smart Link) для обхода защищенных шлюзов электронной почты (SEG)
Cofense сообщает о недавней заслуживающей внимания фишинговой кампании, использующей перенаправления LinkedIn Smart Links. Эта новая целевая кампания показывает, что хотя использование известного почтового
Qakbot Malware IOCs - Part 5
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
Bumblebee Loader IOCs - Part 10
Bumblebee - это замена вредоносной программы BazarLoader, которая действует как загрузчик и поставляет известные механизмы атак и инструменты с открытым исходным кодом, такие как Cobalt Strike, Shellcode, Sliver, Meterpreter и др.
ChromeLoader Malware IOCs - Part 2
В январе 2022 года была обнаружена кампания угонщика браузера/вредоносного ПО под названием ChromeLoader (также известного как Choziosi Loader и ChromeBack). Несмотря на использование простой вредоносной
Chromeloader Malware IOCs
ChromeLoader является чрезвычайно распространенным и настойчивым вредоносным ПО. Изначально он распространяется в формате .iso и может использоваться для утечки учетных данных пользователей, сбора информации
Konni RAT IOCs
Недавно специалисты FortiGuard Labs столкнулись с непритязательным фишинговым письмом, которое оказалось намного больше, чем казалось на первый взгляд. Написанное на русском языке, оно пытается заманить
Formbook Stealer IOCs - Part 4
Лаборатория FortiGuard Labs недавно поймала документ Excel со встроенным файлом в дикой природе. В этот раз внимание привлекло то, что имя встроенного файла было случайным.