APT41 APT IOCs
На протяжении всего 2021 года Group-IB активно изучали атаки APT41
UNC3890 IOCs
В течение последнего года компания Mandiant отслеживала UNC3890 - кластер активности, направленный на израильские судоходные, правительственные, энергетические и медицинские организации с помощью приманок социальной инженерии.
Bumblebee Loader IOCs - Part 7
Команда Cybereason Global Security Operations Center (GSOC) выпускает отчеты Cybereason Threat Analysis Reports для информирования о влияющих угрозах.
Robin Banks Phishing-as-a-service (PhaaS) Platform
Robin Banks - новая платформа для фишинга как услуги
KNOTWEED APT IOCs
Центр разведки угроз Microsoft (MSTIC) и Центр реагирования на угрозы безопасности Microsoft (MSRC) обнаружили частного агента нападения (PSOA), который использовал несколько эксплойтов Windows и Adobe
CosmicStrand Rootkit IOCs
Руткиты - это вредоносные программы, которые проникают в самые глубокие уголки операционной системы. Хотя на бумаге они могут показаться привлекательными для злоумышленников, их создание сопряжено со значительными
Bugdrop Malware IOCs
В период с 2020 по 2021 год эпидемия вредоносных программ для Android захватила ландшафт банковских угроз. Такие семейства, как Anatsa и Cabassous, распространялись среди тысяч жертв благодаря международным
SocGholish Malware IOCs - Part 2
SocGholish - это вредоносная программа на JavaScript, которая используется как минимум с 2017 года. Он распространяется через ряд вредоносных сайтов, утверждающих, что они предоставляют критические обновления для браузеров.
IDS: Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255
Разбор сигнатуры IDS: Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255
Gammaload Stealer IOCs
Недавняя активность Shuckworm, наблюдаемая компанией Symantec, подразделением Broadcom Software, и направленная на Украину, похоже, доставляет в целевые сети вредоносное ПО, похищающее информацию.