Lifting Zmiy APT IOCs
Solar 4RAYS рассказывается о серии атак на российские государственные и частные организации, совершенных группой, известной как Lifting Zmiy. Несмотря на схожесть целей и происхождения с другой группой
Poseidon Stealer IOCs
Аналитики Malwarebytes обнаружили кампанию, распространяющую похитителя Mac через вредоносную рекламу Google для браузера Arc. Стилер, получивший название "Poseidon", является развитием Atomic Stealer
[GS-493] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Eldorado Ransomware IOCs
Аналитики Group-IB Threat Intelligence обнаружили 27 объявлений о продаже RaaS-программ на форумах темной паутины в период с 2022 по 2023 год. В этих объявлениях упоминались известные программы, такие
CloudSorcerer APT IOCs
APT CloudSorcerer является новой угрозой для российских государственных структур. Это сложный инструмент кибершпионажа, который использует облачные сервисы Microsoft Graph, Yandex Cloud и Dropbox для мониторинга, сбора данных и эксфильтрации.
Mekotio Trojan IOCs
Mekotio - это сложный банковский троянец, активно работающий как минимум с 2015 года и нацеленный в первую очередь на страны Латинской Америки для кражи конфиденциальной информации, в частности банковских реквизитов, у своих жертв.
Увеличение числа случаев эксплуатации уязвимости Microsoft SmartScreen CVE-2024-21412
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила активную кампанию, которая использует уязвимость Microsoft SmartScreen (CVE-2024-21412) для доставки вредоносной программы через спам-письма.
Sea Turtle APT IOCs
Cyberthint опубликовал отчет о группе кибершпионажа Sea Turtle, происходящей из Турции.
[GS-492] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
В Италии проводятся фишинговые кампании на тему FedEx
CERT-AgID выявил новые фишинговые кампании, направленные на пользователей FedEx. Эти особенно коварные кампании направлены на кражу личных и финансовых данных с помощью ложных уведомлений о доставке.