TA4903 APT IOCs
TA4903 - это финансово мотивированный киберпреступник, который подделывает сообщения как для государственных организаций США, так и для частных компаний из разных отраслей.
STRRAT\VCURMS RAT IOCs
Недавно компания FortiGuard Labs обнаружила фишинговую кампанию, в ходе которой пользователям предлагалось загрузить вредоносный Java-загрузчик с целью распространения новых троянов удаленного доступа (RAT) VCURMS и STRRAT.
PixPirate Trojan IOCs
PixPirate - это сложный банковский троян удаленного доступа (RAT), в котором активно используются методы анти-исследования. Вектор заражения этой вредоносной программы основан на двух вредоносных приложениях: загрузчике и дроппинге.
DarkGate Loader IOCs - Part 13
Zero Day Initiative (ZDI) недавно обнаружила кампанию DarkGate в середине января 2024 года, которая использовала CVE-2024-21412 с помощью поддельных инсталляторов программного обеспечения.
LightBasin (UNC1945) APT IOCs
CrowdStrike Services, CrowdStrike Intelligence и Falcon OverWatch провели расследование множества вторжений в телекоммуникационный сектор. Эти атаки осуществлялись комплексным агентом, известным как LightBasin
Китайские пользователи стали мишенью для вредоносных текстовых редакторов через поисковые системы
В последнее время злоумышленники активно используют метод "малвертайзинга" для распространения вредоносного ПО через поисковые системы. Этот способ заключается в том, что киберпреступники размещают рекламные
NGC2180 APT IOCs
В конце 2023 года команда Solar 4RAYS обнаружила атаку на правительственное агентство с использованием шпионского имплантата под названием DFKRAT. Этот имплант позволяет злоумышленникам похищать данные из файловой системы жертвы.
Turla APT IOCS - Part 4
Компания Cisco Talos в сотрудничестве с CERT.NGO обнаружила новые вредоносные компоненты, используемые APT Turla.