RapperBot Botnet IOCs
FortiGuard Labs отслеживает быстро развивающееся семейство вредоносных программ для IoT, известное как "RapperBot", с середины июня 2022 года. Это семейство в значительной степени заимствует исходный код
Raccoon Stealer (v2) IOCs - Part 2
Raccoon - это вредоносная программа для кражи информации, доступная в виде услуги Malware as a Service. Его можно получить по подписке, стоимость которой составляет 200 долларов США в месяц.
Lightning Framework IOCs
Lightning Framework - это новый необнаруженный "швейцарский армейский нож", похожий на вредоносное ПО Linux, имеющий модульные плагины и возможность установки руткитов.
Magecart IOCs - Part 2
Группа Insikt компании Recorded Future выявила две текущие кампании Magecart, которые внедрили скрипты электронного скиммера в порталы онлайн-заказа ресторанов, использующих три отдельные платформы: MenuDrive, Harbortouch и InTouchPOS.
LockBit 3.0 Ransomware IOCs
Программа-вымогатель LockBit 3.0 (она же LockBit Black) - это эволюция распространенного семейства LockBit ransomware-as-a-service (RaaS), корни которого восходят к BlackMatter и связанным с ней организациям.
Вредоносная реклама Google
Недавно компания Malwarebytes обнаружила сеть вредоносной рекламы, использующую рекламную сеть Google для перенаправления посетителей на инфраструктуру мошенничества в сфере технической поддержки.
Hive Ransomware IOCs - Part 4
Hive ransomware является одним из наиболее активных, финансово мотивированных субъектов угроз этого периода, использующих современную модель двойного распространения.
DUCKTAIL Stealer IOCs
Компания WithSecure обнаружила продолжающуюся операцию (получившую название "DUCKTAIL"), направленную на частных лиц и организации, работающие на платформе Facebook Business и Ads.
IcedID (BankBot) Trojan IOCs - Part 2
Еще в апреле 2022 года давний APT-группировка, известная как TA551, Monster Libra или Shathak, начал распространять вредоносное ПО SVCReady. С тех пор этот же агент начал распространять вредоносное ПО IcedID (Bokbot).
Follina Attacks IOCs
Компания ReversingLabs проанализировала три вредоносные полезные нагрузки, циркулирующие в Интернете, которые были связаны с использованием недавно обнаруженного эксплойта Follina в Microsoft's Support Diagnostic Tool (MSDT).