[GS-600] Mirai Botnet IOCs
botnetIOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SEC-1275-1
Silver Fox APT IOCs
securityIOC
Группа исследователей обнаружила серию атак, направленных на организации в китайскоязычных регионах, таких как Гонконг, Тайвань и Китай. В ходе этих атак используется многоступенчатый загрузчик, который называется PNGPlug, для доставки вредоносного программного обеспечения ValleyRAT.
SEC-1275-1
Star Blizzard APT IOCs
securityIOC
В ноябре 2024 года, специалисты Microsoft Threat Intelligence заметили, что российский хакер Star Blizzard начал использовать новый вектор доступа, отправляя фишинговые сообщения через WhatsApp. Star Blizzard, чьи цели обычно связаны с правительством, дипломатией и исследователями оборонной политики
SEC-1275-1
Злоумышленники используют продвинутые наборы фишинговых инструментов и атаки Adversary-in-the-Middle
phishingIOC
Злоумышленники все чаще используют передовые наборы инструментов и методов фишинга для проведения атак типа «Злоумышленник посередине» (Adversary-in-the-Middle, AitM).
SEC-1275-1
RedCurl APT IOCs - Part 3
securityIOC
Компания Huntress обнаружила активность нескольких организаций в Канаде, которая может быть связана с APT-группой RedCurl (Earth Kapre и Red Wolf). RedCurl известна своими атаками кибершпионажа, где они остаются незамеченными в течение длительных периодов времени и собирают данные из электронной почты
SEC-1275-1
Raspberry Robin Worm IOCs - Part 11
wormIOC
Raspberry Robin, также известный как «червь QNAP», - это скрытный вредоносный червь, сочетающий существующие и новые методы проникновения и распространения вредоносного ПО в организационных сетях. Изначально он был обнаружен в конце 2023 года, а Microsoft обнаружила связанные с ним вредоносные артефакты уже в 2019 году.
SEC-1275-1
Хакеры используют тестирование безопасности в своих целях, используя пакеты npm, PyPI и Ruby для эксплойтов
securityIOC
Сервисы OAST (открытых API для тестирования безопасности) за последний год стали предметом интереса злоумышленников, которые используют эти сервисы для утечки данных и создания каналов C2 (управления и контроля) в своих атаках. Они используют скомпрометированные пакеты JavaScript, Python и Ruby, чтобы достичь своих целей.
SEC-1275-1
Расширение Cyberhaven Chrome взломали для внедрения вредоносных скриптов
securityIOC
Компания Cyberhaven сообщила о значительной бреши в системе безопасности, связанной с ее расширением Chrome.
SEC-1275-1
Краткая информация об угрозах: CVE-2025-0282 и CVE-2025-0283
vulnerabilityvulnerability
8 января компания Ivanti сообщила о двух уязвимостях (CVE-2025-0282 и CVE-2025-0283) в своих продуктах Connect Secure, Policy Secure и шлюзе ZTA. Уязвимость CVE-2025-0282 позволяет удаленному неавторизованному злоумышленнику получить удаленный доступ к устройству и выполнить код, а уязвимость CVE-2025-0283
SEC-1275-1
GootLoader Malware IOCs - Part 4
securityIOC
Вредоносная программа Gootloader, использующая SEO-методы, взламывает легитимные WordPress-сайты и подменяет результаты поиска Google, чтобы заразить компьютеры пользователей.
SEC-1275-1