DslogdRAT установленный в Ivanti Connect Secure
В последних атаках, JPCERT/CC была обнаружена вредоносная программа, называемая DslogdRAT, которая использовала уязвимость нулевого дня, CVE-2025-0282, для внедрения в Ivanti Connect Secure.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
BDU:2025-03258: Выполнение произвольного кода в Google Chrome и Microsoft Edge
Выполнение произвольного кода в Google Chrome и Microsoft Edge
Домены, выдающие себя за ONCHAIN, чтобы украсть учетные данные WALLETCONNECT
Компания Palo Alto выявила не менее 45 доменов в кампании, выдающей себя за платформу для разработки блокчейна под названием OnChain.
Обновление smishing активности
С момента объявления ФБР 1 год назад компания Palo Alto обнаружила и заблокировала более 91 500 корневых доменов, используемых для SMS-фишинга (smishing).
ToyMaker, брокер первоначального доступа, работающий в сговоре с бандами двойных вымогателей
В 2023 году Cisco Talos обнаружил компромат на предприятие критической инфраструктуры, который включал в себя брокера первоначального доступа, известного как ToyMaker.
[GS-25-17113] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Billbug: Кампания вторжения в Юго-Восточную Азию продолжается
Шпионская группа, известная как Billbug или Lotus Blossom, осуществила кампанию вторжений во множество организаций в Юго-Восточной Азии. Среди целей были правительственные и коммерческие организации, включая
SEAL выпускает рекомендации по ELUSIVE COMET
Security Alliance (SEAL) выпустила рекомендацию по защите от кампании, проводимой злоумышленником под именем ELUSIVE COMET, нацеленной на пользователей криптовалют.
Профили группы APT - Larva-24005
В процессе расследования взлома разведывательный центр AhnLab SEcurity (ASEC) обнаружил новую операцию, связанную с группой Kimsuky, и назвал ее Larva-24005.1 Злоумышленники использовали уязвимость RDP для проникновения в систему.
FormBook распространяется через фишинговую кампанию
Специалисты из лаборатории FortiGuard Labs компании Fortinet обнаружили фишинговую кампанию, в которой использовался вредоносный документ Word для распространения нового варианта вредоносной программы Formbook.