Grandoreiro IOCs
Недавно специалисты Zscaler ThreatLabz обнаружили кампанию Grandoreiro, направленную на организации в испаноязычных странах Мексики и Испании, которые работают в различных отраслях промышленности, таких
Bumblebee Loader IOCs - Part 8
Новый поток заражения Bumblebee (как правило) начинается с первоначального запроса на контакт, отправленного через веб-форму.
JSSLoader IOCs
Команда Malwarebytes Threat Intelligence в конце июня обнаружила вредоносную спам-кампанию, которую они приписывают APT-группе FIN7.
DarkTortilla Malware IOCs
DarkTortilla - это сложный и высококонфигурируемый шифровальщик на базе .NET, который, возможно, активен как минимум с августа 2015 года. Он обычно поставляет популярные программы для кражи информации
APT41 APT IOCs
На протяжении всего 2021 года Group-IB активно изучали атаки APT41
UNC3890 IOCs
В течение последнего года компания Mandiant отслеживала UNC3890 - кластер активности, направленный на израильские судоходные, правительственные, энергетические и медицинские организации с помощью приманок социальной инженерии.
Bumblebee Loader IOCs - Part 7
Команда Cybereason Global Security Operations Center (GSOC) выпускает отчеты Cybereason Threat Analysis Reports для информирования о влияющих угрозах.
Robin Banks Phishing-as-a-service (PhaaS) Platform
Robin Banks - новая платформа для фишинга как услуги
Кибернаёмники из Австрии: как группа Denim Tsunami (бывшая KNOTWEED) использовала уязвимости нулевого дня для целевых атак
В апреле 2023 года Microsoft Threat Intelligence объявила о переходе на новую таксономию наименований угроз, основанную на погодной тематике. В рамках этого обновления группа, ранее известная как KNOTWEED
CosmicStrand Rootkit IOCs
Руткиты - это вредоносные программы, которые проникают в самые глубокие уголки операционной системы. Хотя на бумаге они могут показаться привлекательными для злоумышленников, их создание сопряжено со значительными