APT34 APT IOCs
Недавно одному из сборщиков образцов FortiGuard Labs удалось обнаружить инцидент. Он начался с письма, направленного дипломату в Иордании. Как и многие другие подобные атаки, письмо содержало вредоносное вложение.
Nerbian RAT IOCs
Начиная с 26 апреля 2022 года, исследователи Proofpoint заметили кампанию по рассылке вредоносного ПО по электронной почте с небольшим объемом (менее 100 сообщений), направленную на различные отрасли.
Diavol Ransomware IOCs - Part 2
В начале июня компания FortiEDR предотвратила атаку ransomware, направленную на одного из клиентов. После успешного предотвращения атаки смогли выделить два подозрительных файла, которые на тот момент не были найдены на VirusTotal: locker.
ZxxZ RAT IOCs
Cisco Talos обнаружила продолжающуюся с августа 2021 года вредоносную кампанию APT-группы Bitter, направленную на пользователей из Бангладеш, что отличается от обычных жертв злоумышленников.
CredoMap_v2 Stealer IOCs
CERT-UA от участника информационного обмена получено электронное письмо, направленное якобы от имени CERT-UA с вложением в виде защищенного паролем RAR-архива. Установлено, что этот архив содержит одноименный
Jester Stealer IOCs
CERT-UA выявлен факт массового распространения электронных писем с тематикой "химической атаки" и ссылкой на XLS-документ с макросом. В случае открытия документа и активации макроса, последний произведет
Dark Crystal RAT (DCRat) IOCs
"DCRat - одна из самых дешевых коммерческих RAT, с которыми мы когда-либо сталкивались. Цена на этот бэкдор начинается от ($6) за двухмесячную подписку и иногда опускается еще ниже во время специальных
BlackByte Ransomware IOCs
BlackByte - это Ransomware-as-a-Service (RaaS), которая атакует корпорации по всему миру с июля 2021 года. Предыдущие версии ransomware были написаны на C#. Недавно авторы переработали вымогательскую программу, используя язык программирования Go.
AsyncRAT RAT IOCs
Исследовательская группа Zscaler ThreatLabz недавно обнаружила кампанию вредоносного ПО, нацеленную на пользователей, подающих заявки на проездные билеты в Таиланд.
Quantum Locker Ransomware IOCs
Quantum Ransomware - одна из самых новых вредоносных программ, уже есть несколько сообщений об атаках, совершенных с ее помощью.