CredoMap_v2 Stealer IOCs
securitySecurity
CERT-UA от участника информационного обмена получено электронное письмо, направленное якобы от имени CERT-UA с вложением в виде защищенного паролем RAR-архива. Установлено, что этот архив содержит одноименный SFX-файл, который, в свою очередь, содержит вредоносную программу CredoMap_v2.
APT28 (Fancy Bear) APT IOCs
securitySecurity
APT28 или Fancy Bear были замечен в атаках с новым вариантом вредоносного ПО. Вредоносная программа, распространяемая через вложения электронной почты внутри защищенных паролем zip-файлов (ua_report.zip), представляет собой исполняемый файл .Net, который при выполнении крадет файлы cookie и сохраненные