GlobalShadow Trojan IOCs
Обнаружен сложный образец вредоносного ПО, которое маскируется под легитимный инструмент Palo Alto GlobalProtect и представляет угрозу для пользователей на Ближнем Востоке.
SpyAgent Malware IOCs
Команда мобильных исследований McAfee обнаружила новый тип мобильного вредоносного ПО, SpyAgent, который замаскирован под различные надежные приложения, такие как банковские, государственные и потоковое телевидение.
RansomHub APT IOCs
Команда ThreatDown Managed Detection and Response (MDR) обнаружила новый метод атаки, используемый бандой вымогателей RansomHub. Они использовали два инструмента, TDSSKiller и LaZagne, для отключения системы
Atlantida Stealer IOCs
Недавно компания Rapid7 сообщила о новом вредоносном программном обеспечении, именуемом Atlantida, которое использует несколько техник обхода и получает доступ к широкому спектру регистрационных данных.
Splinter Post-Exploitation Tool
Команда Palo Alto Networks обнаружила новый инструмент «красной команды» под названием Splinter, который был обнаружен в системах нескольких клиентов с помощью инструментов сканирования памяти Advanced WildFire.
UNC1860 APT IOCs - II
UNC1860 - постоянный и придирчивый хакер, поддерживаемый Ираном и вероятно связанный с Министерством разведки и безопасности Ирана (MOIS). Группа известна своими специализированными инструментами и пассивными
Mallox Ransomware IOCs - VII
Mallox является опасным и разрушительным штаммом вредоносного ПО. В 2023 году количество атак, связанных с Mallox, резко возросло, превысив 700 образцов. Эта вредоносная программа продолжала развиваться
UNC1860 APT IOCs
Компания Mandiant опубликовала отчет с подробным описанием деятельности UNC1860 - злоумышленника, который, по мнению Mandiant, вероятно, связан с Министерством разведки и безопасности Ирана (MOIS).
Gomorrah Stealer IOCs
Компания Cyfirma опубликовала отчет о Gomorrah Stealer, вредоносной программе для кражи информации на базе .NET, которая работает по модели «вредоносное ПО как услуга» (MaaS).
[GS-535] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.