ExelaStealer Malware IOCs - Part 2
Центр интернет-штормов Технологического института SANS сообщил об угрозе, связанной с доставкой ExelaStealer, загруженной с российского IP-адреса. Атака заключается в использовании сценария PowerShell
Мошеннические атаки, использующие популярность волны генеративного ИИ
Аналитики компании Palo Alto Networks обнаружили, что злоумышленники используют растущий интерес к генеративному искусственному интеллекту (GenAI) для совершения вредоносных действий.
Flame Stealer IOCs
Аналитики компании Cyfirma опубликовали отчет о широком распространении Flame Stealer, вредоносной программы для кражи информации, продающейся через Discord и Telegram.
FrostyGoop Malware IOCs
Компания Dragos, специализирующаяся на кибербезопасности, обнаружила использование FrostyGoop, вредоносной программы для Windows в кибератаке, совершенной в январе 2024 года, в результате которой было
[GS-507] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
LummaC2 Stealer IOCs - Part 3
LummaC2 - это Infostealer, который активно распространяется, маскируясь под нелегальные программы (например, крэки, кейгены и программы для взлома игр), доступные на сайтах-распространителях, YouTube и
Smishing Triad APT IOCs - Part 2
Компания FortiGuard Labs обнаружила мошенническую кампанию, нацеленную на пользователей почты в Индии. В рамках этой кампании пользователи iPhone получают сообщения от лица Почты Индии, в которых утверждается, что ожидается посылка на складе.
APT45 IOCs
APT45 - это давно действующий и умеренно развитый кибероператор из Северной Кореи, который проводил шпионские операции с 2009 года. Группа постепенно расширила свою деятельность до финансово-мотивированных
В США обвинили хакера, связанного с северокорейской группировкой Onyx Sleet
25 июля Министерство юстиции США объявило о предъявлении обвинений физическому лицу, связанному с угрозой, которую корпорация Microsoft отслеживает под именем Onyx Sleet.
Растет число угроз, использующих искусственный интеллект
Компания Symantec выявила всплеск кибератак с использованием больших языковых моделей (LLM) для генерации вредоносного кода для загрузки различных полезных нагрузок.