[GS-25-1492] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
IOC
Эволюция изощренных тактик фишинга: Феномен QR-кодов
Исследователи из Unit 42 заметили распространение новых тактик фишинга, связанных с использованием QR-кодов.
Партнеры Qilin атаковали администратора MSP ScreenConnect, нацеливаясь на клиентов.
В январе 2025 года администратор поставщика управляемых услуг (MSP) получил фишинговое письмо, представлявшее собой предупреждение об аутентификации для удаленного мониторинга и управления (RMM) инструмента ScreenConnect.
Remcos RAT маскируется под накладную крупного перевозчика
В маскировке накладной крупной транспортной компании была обнаружена вредоносная программа Remcos, как сообщает аналитический центр AhnLab SEcurity.
Salvador Stealer: Новое вредоносное ПО для Android, которое выманивает банковские реквизиты и OTP
Вредоносная программа Salvador Stealer, обнаруженная и проанализированная командой any.run, скрывается под видом банковского приложения для Android и предназначена для кражи конфиденциальной информации пользователей.
[GS-25-1491] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Кампания, продвигающая вредоносное по legion loader
Очень уклончивая веб-кампания перехватывает буфер обмена пользователя, чтобы заманить его на запуск MSI-файлов для вредоносного ПО Legion Loader.
Набор инструментов шпионажа Earth Alux
Группа Earth Alux, связанная с Китаем, использует методы кибершпионажа, чтобы осуществлять атаки на критически важные отрасли промышленности в регионах АТР и Латинской Америки.
Lazarus использует тактику ClickFix
В марте 2025 года криптовалютная платформа Bybit в ОАЭ стала жертвой кибератаки, которая была приписана группировке Lazarus, связанной с Корейской Народно-Демократической Республикой (КНДР).
Emmenhtal распространяет вредоносное ПО SmokeLoader
В ходе исследования злоумышленной кампании, направленной на Первый украинский международный банк (pumb[.]ua), компания SEKOIA обнаружила использование скрытого загрузчика вредоносного ПО, известного как