Индикаторы компрометации ботнета Mirai (обновление за 19.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Новый ransomware VanHelsing атакует предприятия по всему миру
FortiGuard Labs обнаружил новую вредоносную программу-шифровальщик VanHelsing, которая атакует организации в США, Европе и Австралии. Группировка шифрует файлы жертв, требует выкуп и угрожает утечкой данных, если требования не будут выполнены.
Российские хакеры атакуют почтовые серверы через XSS-уязвимости: операция RoundPress угрожает госструктурам и оборонным предприятиям
Исследователи кибербезопасности из ESET раскрыли новую кибершпионскую операцию под названием RoundPress, которую связывают с российской хакерской группировкой Sednit, также известной как APT28 или Fancy Bear.
Компания по производству принтеров в течение полугода обеспечивала загрузку зараженного программного обеспечения
Компания Procolored, производитель профессиональных UV-принтеров, оказалась в центре скандала после того, как в официальном ПО для ее устройств обнаружили два типа вредоносных программ - бэкдор XRedRAT
DBatLoader (ModiLoader) распространяется среди турецких пользователей
Аналитический центр AhnLab SEcurity (ASEC) обнаружил распространение вредоносной программы ModiLoader (DBatLoader) через электронные письма.
Резкий рост распространения инфостилеров в апреле 2025 года: StealC и LummaC2 атакуют через взломанный софт
В апреле 2025 года злоумышленники активно распространяли инфостилеры, маскируя их под взломанное ПО (кряки, ключи и т. д.). Согласно отчету AhnLab Security Intelligence Center (ASEC), основными угрозами
Оценка группы угроз: Muddled Libra
Группа Muddled Libra является динамичной и изменчивой, постоянно расширяя свои навыки и инструментарий для проведения атак. Их тактика включает в себя использование социальной инженерии, фишинга, взлома
Целевая рассылка Adwind в Италии
Кампания, наблюдаемая CERT-AGID, использует PDF-вложение, обычно называемое Document.pdf или Invoice.pdf, содержащее ссылку на облачные сервисы хранения данных, такие как OneDrive или Dropbox, из которых
Индикаторы компрометации ботнета Mirai (обновление за 16.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Общие ключи SSH раскрывают скоординированную фишинговую кампанию, направленную на рыбный и телекоммуникационный секторы Кувейта
Исследователи компании Hunt.io обнаружили активную фишинговую операцию, ориентированную на рыболовный, телекоммуникационный и страховой секторы Кувейта.
Кибератаки на финансовый сектор: утечки данных, Ransomware и DDoS-атаки в апреле 2025
Апрель 2025 года стал месяцем масштабных кибератак на финансовые учреждения по всему миру. От утечек данных кредитных карт до ransomware-атак на банки — эксперты фиксируют рост сложности и агрессивности киберугроз.
Бесфайловое выполнение: Загрузчик K-Loader на базе PowerShell выполняет Remcos RAT
Киберпреступники все чаще используют PowerShell для проведения скрытных атак, обходящих традиционные средства защиты и антивирусы. Такие угрозы выполняют свой вредоносный код в памяти, минимизируя следы на диске и усложняя обнаружение.