UpdateAgent Dropper IOCs
Команда Jamf Threat Labs недавно обнаружила изменения во вредоносной программе-дроппере UpdateAgent. Эти изменения в основном касаются новых исполняемых файлов, написанных на языке Swift, которые обращаются
Уязвимость в программном обеспечении VipNet Client
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал уведомление о критических недостатках в безопасности системы VipNet, применяемых злоумышленниками в целенаправленных компьютерных атаках.
Space Pirates (P1Rat) APT IOCs
Эксперты Positive Technologies выявили новую APT-группу, поводом для названия послужила строка P1Rat, использованная злоумышленниками в PDB-путях, и нацеленность некоторых атак на авиационно-космическую отрасль.
PowerShell RAT IOCs
На этой неделе аналитики Malwarebytes обнаружили новую кампанию, нацелен на немцев, ищущих информацию об украинском кризисе, пытаясь заманить немцев обещанием обновить информацию о текущей угрожающей ситуации в Украине.
KurayStealer Malware IOCs
Группа исследования угроз компании Uptycs недавно обнаружила новый конструктор вредоносных программ - инструмент, продаваемый преступникам для облегчения создания вредоносных программ, - который мы назвали
Armageddon APT IOCs
CERT-UA получена информация о факте рассылки электронных писем с темой "Щодо проведення акції помсти у Херсоні!", содержащих вложения в виде файла "План Херсон.htm".
Eternity Project Malware IOCs
Лаборатория Cyble Research Labs наткнулась на сайт TOR, на котором перечислены различные вредоносные программы, выставленные на продажу. Сюда входят крадущие программы, клипперы, черви, майнеры, программы-выкупы
Sysrv Botnet IOCs
Sysrv - это червь и криптовалютный майнер Monero (XMRig). В ранних версиях эти два модуля находились в отдельных файлах, но с тех пор разработчики объединили их.
AZORult, BitRAT и Raccoon Stealer IOCs
Исследователи Check Point обнаружили кампанию, направленную на немецкие компании с акцентом на немецкие автосалоны и производителей. Существует обширная инфраструктура, созданная для того, чтобы выглядеть
Gamaredon APT IOCs
Группа Gamaredon, также известная как Primitive Bear, Shuckworm и ACTINIUM. Cognitive Intelligence Team удалось собрать сетевые IoC, связанные с инфраструктурой Gamaredon.