OriginLogger Malware IOCs
4 марта 2019 года один из самых известных кейлоггеров, используемых преступниками, под названием Agent Tesla закрыл магазин из-за юридических проблем. В сообщении, опубликованном на сервере Agent Tesla
Emotet Botnet IOCs - Part 13
Emotet, который ранее был уничтожен усилиями Интерпола и Евроюста, вновь активизировался с ноября 2021 года. В мае этого года DFIR стал свидетелем вторжения, которое началось с фишингового письма, включавшего Emotet.
APT42: Crooked Charms IOCs
Mandiant с высокой степенью уверенности считает, что APT42 - это спонсируемая иранским государством группа кибершпионажазадачей которой является проведение операций по сбору информации и наблюдению против
Lampion Trojan IOCs
Аналитики Центра защиты от фишинга Cofense (PDC) недавно проанализировали фишинговые письма, в которых пользователям предлагалось загрузить "Proof of Payment", представляющее собой банковский троян Lampion.
Qyick, Agenda, BlackCat, BlackBasta Ransomware IOCs
Частичное шифрование файлов жертв повышает скорость работы вымогательских программ и помогает уклониться от них. Впервые эта техника была замечена в LockFile, но сейчас она получила широкое распространение.
Bumblebee Loader IOCs - Part 9
Bumblebee - это замена вредоносной программы BazarLoader, которая действует как загрузчик и поставляет известные механизмы атак и инструменты с открытым исходным кодом, такие как Cobalt Strike, Shellcode, Sliver, Meterpreter и др.
UAC-0098 Groups IOCs
Google Threat Analysis Group начала активно отслеживать UAC-0098 после того, как в конце апреля 2022 года обнаружила фишинговую кампанию по рассылке AnchorMail (под названием "LackeyBuilder").
PlugX RAT IOCs
PlugX - это модульный RAT (троян удаленного доступа), который, помимо прочего, известен своими многочисленными функциями, такими как эксфильтрация данных, перехват нажатий клавиш и бэкдор.
MagicRAT IOCs
Cisco Talos обнаружила новый троян удаленного доступа (RAT), который мы называем "MagicRAT" и который мы с умеренной или высокой степенью уверенности приписываем угрожающему субъекту Lazarus, государственному
Vice Society IOCs
Vice Society - это хакерская группа, занимающаяся вторжением, эксфильтрацией и вымогательством, которая впервые появилась летом 2021 года. Участники Vice Society не используют уникальный вариант ransomware.