BianLian Ransomware IOCs - Part 2
Компания Cyble Research Labs заметила, что вредоносные программы, написанные на языке программирования "Go", в последнее время пользуются популярностью среди субъектов угроз (TA).
Ransomware IOCs
Правительственная группа реагирования на инциденты компьютерной безопасности Чили, CSIRT, сообщает об инциденте, затронувшем в четверг 25 августа одну из правительственных служб, в результате которого
AgentTesla Spyware IOCs - Part 3
CERT-UA 30 и 31 августа 2022 зафиксированы массовые рассылки электронных писем по темам "Технический чертеж" ("Technisches Zeichnen") среди украинских, австрийских и немецких организаций.
CryptoMiner IOCs
Криптомайнеры присутствуют в списке угроз уже несколько лет, с тех пор как злоумышленники нашли возможность использовать процессоры жертв для добычи криптовалют.
TA423 / Red Ladon APT IOCs
Компании Proofpoint и PwC Threat Intelligence совместно выявили кампанию кибершпионажа, активную с апреля 2022 года по июнь, в рамках которой структура эксплуатации ScanBox поставляется целям, посещающим
Новая кампания Golang-атак использует макросы Office и изображения Джеймса Уэбба для заражения систем
Команда исследования угроз Securonix недавно обнаружила уникальный образец постоянной атакующей кампании на базе языка Golang, отслеживаемой Securonix как GO#WEBBFUSCATOR.
ModernLoader RAT IOCs
Cisco Talos недавно наблюдала три отдельные, но связанные между собой кампании, которые в период с марта по июнь 2022 года передавали жертвам различные угрозы, включая бота ModernLoader, похитителя информации
PureCrypter IOCs
PureCrypter, загрузчик типа MaaS (Malware-as-a-Service), был замечен в этом году в продвижении более 10 других семейств и использовании сотен C2. PureCrypter использует механизм пакетов, который состоит
Вредоносные расширения Chrome, набивающие куки-файлы, имеют 1,4 миллиона пользователей
Несколько месяцев назад в блоге MacAfee было рассказано о вредоносных расширениях, перенаправляющих пользователей на фишинговые сайты и вставляющих идентификаторы партнеров в файлы cookie сайтов электронной коммерции.
Онлайн-мошенничество с использованием тематики «денежных выплат»
CERT-UA выявлен рост количества мошеннических страниц в социальной сети Facebook. Содержание объявлений на таких страницах обычно касается тематики денежных компенсаций, платформы есть Помощь, финансовой