Vidar Stealer IOCs - Part 12
Недавно CERT-AGID при поддержке PEC Managers выявил и устранил последствия новой вредоносной кампании, направленной на распространение вредоносной программы Vidar.
Remcos RAT IOCs - Part 23
Лаборатория FortiGuard Labs обнаружила фишинговую кампанию, использующую Remcos RAT для получения контроля над компьютерами жертв. Remcos RAT Атака начинается с фишингового письма, содержащего вредоносный
CloudComputating APT IOCs
Kaspersky Lab обнаружил изменения в тактике CloudComputating, также известной как BackdoorDiplomacy, группы кибершпионажа, которая была замечена в атаках на телекоммуникационный сектор.
RunningRAT Malware IOCs
Компания Hunt.io опубликовала отчет, в котором подробно описано, как троян Running remote access trojan (RAT), традиционно используемый для кражи информации и получения удаленного доступа, был замечен
Sapphire Sleet APT IOcs
Компания SentinelLabs обнаружила кампанию под названием «Hidden Risk», организованную предполагаемым злоумышленником из КНДР BlueNoroff (Sapphire Sleet) и направленную на криптовалютные предприятия с помощью
[GS-564] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SteelFox Trojan IOCs
В августе 2024 года был обнаружен новый криминальный пакет под названием «SteelFox», который распространяется через сообщения на форумах и вредоносные торренты, маскируясь под активаторы популярных программ, таких как Foxit PDF Editor и AutoCAD.
VEILDrive Campaign IOCs
Исследователи из Hunters' Team AXON обнаружили продолжающуюся кампанию под названием «VEILDrive», которая использует SaaS-сервисы Microsoft для командно-контрольных операций (C2).
Pearl Sleet (APT37) APT IOCs - Part 6
Исследователи Genians проанализировали серию атак, приписываемых APT37 (также известной как Pearl Sleet), северокорейскому государственному Злоумышленнику, направленных на южнокорейские организации, занимающиеся
Wish Stealer IOCs
CYFIRMA выпустила отчет с подробным описанием Wish Stealer, нового вредоносного ПО для кражи информации, которое нацелено на системы Windows для утечки информации из Discord, веб-браузеров и криптовалютных кошельков, а также других приложений.