Вредоносная реклама в новостной ленте Microsoft Edge
Компания Malwarebytes обнаружила кампанию вредоносной рекламы на домашней странице Microsoft Edge, где вредоносные объявления заманивают жертв в аферы технической поддержки.
IRGC APT IOCs
Совет, подготовленный в соавторстве с США, Великобританией, Канадой и Австралией, предупреждает о том, что поддерживаемая Ираном группа APT использует известные уязвимости для проведения атак.
Webworm APT IOCs
Компания Symantec, работающая под руководством Broadcom Software, получила сведения о текущей деятельности группы, которую мы называем Webworm. Эта группа разработала адаптированные версии трех старых
UNC4034 APT IOCs
В июле 2022 года в ходе проактивной охоты за угрозами в компании, работающей в сфере СМИ, Mandiant Managed Defense выявила новую методику spear phish, используемую кластером угроз, отслеживаемым как UNC4034 (он же "Temp.
RedLine Stealer IOCs - Part 8
Вредоносный пакет, содержащий RedLine stealer и майнер, распространяется на YouTube через чит-коды и рекламу крэков для популярных игр. RedLine в настоящее время является одним из самых распространенных
Gamaredon APT IOCs - Part 2
Cisco Talos обнаружила APT-активность Gamaredon, направленную на пользователей в Украине с помощью вредоносных LNK-файлов, распространяемых в архивах RAR.
Злоумышленники используют плагины Notepad++ для обхода систем безопасности
Аналитики команды Cybereason GSOC обнаружили новую технику кибератак, связанную с эксплуатацией плагинов популярного текстового редактора Notepad++. По данным экспертов, злоумышленники активно внедряют
SideWalk Backdoor IOCs
Исследователи ESET обнаружили Linux-вариант бэкдора SideWalk, одного из многочисленных пользовательских имплантов, используемых APT-группой SparklingGoblin. Этот вариант был развернут против университета
EvilProxy IOCs
После недавнего взлома Twilio, приведшего к утечке кодов 2FA (OTP), киберпреступники продолжают совершенствовать свой арсенал атак для организации продвинутых фишинговых кампаний, направленных на пользователей по всему миру.
Lorenz Ransomware Group IOCs
Команда Arctic Wolf Labs недавно исследовала вторжение вымогательского ПО Lorenz, которое использовало уязвимость в устройстве Mitel MiVoice VoIP (CVE-2022-29499) для первоначального доступа и BitLocker
OriginLogger Malware IOCs
4 марта 2019 года один из самых известных кейлоггеров, используемых преступниками, под названием Agent Tesla закрыл магазин из-за юридических проблем. В сообщении, опубликованном на сервере Agent Tesla
Emotet Botnet IOCs - Part 13
Emotet, который ранее был уничтожен усилиями Интерпола и Евроюста, вновь активизировался с ноября 2021 года. В мае этого года DFIR стал свидетелем вторжения, которое началось с фишингового письма, включавшего Emotet.