Главная страница » IOC

0

1 год

P2PInfect Worm IOCs - Part 4

worm

Обнаружен новый вариант P2Pinfect, скомпилированный для микропроцессора с архитектурой MIPS (Microprocessor without Interlocked Pipelined Stages).

Это свидетельствует о том, что P2Pinfect все чаще нацеливается на маршрутизаторы, Интернет вещей (IoT) и другие встраиваемые устройства.
Новый образец включает обновленные механизмы уклонения, что усложняет динамический анализ для исследователей.
К ним относятся методы обнаружения виртуальных машин (ВМ) для встроенных полезных нагрузок, а также обнаружение отладчиков и антикриптография на хостах Linux.

Indicators of Compromise

SHA256

8b704d6334e59475a578d627ae4bcb9c1d6987635089790350c92eafc28f5a6c
d75d2c560126080f138b9c78ac1038ff2e7147d156d1728541501bc801b6662f

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

0

3 месяца

Raspberry Robin Worm IOCs - Part 11

worm

Raspberry Robin, также известный как «червь QNAP», - это скрытный вредоносный червь, сочетающий существующие и новые методы проникновения и распространения вредоносного ПО в организационных сетях.

0

4 месяца

Вредоносное ПО для кражи криптовалют, выдающее себя за приложение для встреч, нацелено на профессионалов Web3

security

Компания Cado Security Labs обнаружила кампанию киберпреступников, нацеленную на людей в пространстве Web3 с помощью мошеннической платформы для видеоконференций под названием «Meeten», которая была активна с сентября 2024 года.

0

5 месяцев

Raspberry Robin Worm IOCs - Part 10

worm

Raspberry Robin, также известный как Roshtyak, - это вредоносный загрузчик, который циркулирует в дикой природе уже несколько лет, распространяясь в основном через зараженные USB-устройства.

0

8 месяцев

Cthulhu Stealer IOCs

Spyware

Компания Cado Security обнаружила вредоносную программу-как-сервис (MaaS) под названием «Cthulhu Stealer», нацеленную на системы macOS. Cthulhu Stealer Вредоносная программа представляет собой образ диска