Архивы IOC - SEC-1275-1

0

SEC-1275

16 часов

IOC

[GS-25-16107] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.

0

SEC-1275

16 часов

IOC

CVE-2025-24054 - активно эксплуатируется в дикой природе

CVE-2025-24054 - это уязвимость, связанная с раскрытием хэшей NTLM через подмену, которая может быть использована с помощью злонамеренно созданного файла .library-ms.

0

SEC-1275

16 часов

IOC

Кампания CrazyHunter нацелена на критически важные секторы экономики Тайваня

Группа вымогателей CrazyHunter стала серьезной угрозой для организаций в Тайване, особенно в сферах здравоохранения, образования и промышленности. Они используют сложные техники, такие как метод "принеси

0

SEC-1275

16 часов

IOC

Interlock ransomware развивается под радаром

Interlock - это набор вредоносных программ, также известных как ransomware-взломщики, который был замечен в 2024 году и использует такие методы, как Big Game Hunting и двойное вымогательство.

0

SEC-1275

16 часов

IOC

Цепочка атак, позволяющая избежать обнаружения и усложнить анализ

В декабре 2024 года специалисты обнаружили сложную цепочку атак, которая использовала несколько уровней для доставки вредоносного программного обеспечения, такого как Agent Tesla, Remcos RAT или XLoader.

0

SEC-1275

2 дня

IOC

[GS-25-16106] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.

0

SEC-1275

2 дня

IOC

Remcos RAT IOCs - Part 27

Remcos - это вредоносная программа типа RAT, которую злоумышленники используют для удаленного выполнения действий на зараженных машинах. Эта вредоносная программа чрезвычайно активно обновляется: обновления выходят практически каждый месяц.