[GS-585] Mirai Botnet IOCs
botnetIOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SEC-1275-1
Secret Blizzard APT IOCs
securityIOC
Secret Blizzard использовал инструменты и инфраструктуру других злоумышленников в течение последних семи лет. Целью их атаки была эксфильтрация данных и сбор разведданных для собственной программы шпионажа. Они активно атаковали инфраструктуру, где другие злоумышленники эксфильтрировали данные, с целью
SEC-1275-1
Злоумышленник нацелился на производственную отрасль с помощью Lumma Stealer и бота Amadey
securityIOC
Cyble провела исследование вредоносной кампании, которая направлена на производственную отрасль и использует технологические инъекции для доставки вредоносной нагрузки Lumma Stealer и бота Amadey. Кампания начинается с фишингового письма, содержащего ссылку на замаскированный LNK-файл, который выдает себя за PDF-файл.
SEC-1275-1
Earth Minotaur APT IOCs
securityIOC
Исследователи из Trend Micro выпустили отчет, в котором подробно описывается деятельность Earth Minotaur - неатрибутированного комплекса вторжений, связанного с предыдущими китайскими операциями.
SEC-1275-1
Andromeda Malware IOCs
securityIOC
Команда Cybereason Security Services Team обнаружила новый кластер командно-контрольных (C2) серверов, связанных с вредоносным ПО Andromeda/Gamarue, которое нацелено на производственные и логистические компании в Азиатско-Тихоокеанском регионе, подозреваемые в промышленном шпионаже.
SEC-1275-1
[GS-584] Mirai Botnet IOCs
botnetIOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SEC-1275-1
Charming Kitten APT IOCs - Part 7
securityIOC
APT35, также известная как Magic Hound, Cobalt Illusion, Charming Kitten, - группа угроз, финансируемая Ираном и предположительно связанная с Корпусом стражей исламской революции (КСИР) Ирана, действующая в основном на Ближнем Востоке с историей, начавшейся в 2014 году. Деятельность группы направлена
SEC-1275-1
Фишинговое вредоносное ПО, выдающее себя за Национальную налоговую службу (ННС)
phishingIOC
Аналитический центр AhnLab Security (ASEC) сообщает о значительном увеличении количества фишинговых писем, притворяющихся Национальной налоговой службой (ННС) во время подачи налоговых деклараций. Фишинговые письма, которые представляют себя как ННС, обычно используют разные методы доставки вредоносного
SEC-1275-1
Venom Spider MaaS IOCs
securityIOC
Исследователи из Zscaler ThreatLabz обнаружили новые инструменты для работы с вредоносным ПО, пополнившие арсенал известного злоумышленника, работающего с платформой «вредоносное ПО как услуга» (MaaS), - Venom Spider (также известного как Golden Chickens).
SEC-1275-1
[GS-583] Mirai Botnet IOCs
botnetIOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SEC-1275-1