[GS-25-16106] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Remcos RAT IOCs - Part 27
Remcos - это вредоносная программа типа RAT, которую злоумышленники используют для удаленного выполнения действий на зараженных машинах. Эта вредоносная программа чрезвычайно активно обновляется: обновления выходят практически каждый месяц.
Домены irs-тематики используются для страниц с взломом в стиле captcha
Телеметрия Palo Alto выявила вредоносную кампанию, использующую домены, выдающие себя за налоговую службу США.
Возобновление фишинговой кампании APT29 против европейских дипломатов
Исследователи Check Point Research (CPR) расследуют фишинговую кампанию APT29, которая нацелена на дипломатические учреждения по всей Европе.
[GS-25-16105] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Постоянство сканеров cve-2024-27564
Palo Alto обнаружили, что сканеры/зонды продолжают проверять уязвимость CVE-2024-27564 Server-Side Request Forgery (SSRF).
Скрытый контроллер BPFDoor используется против азиатских и ближневосточных целей
Бэкдор BPFDoor использует технологию Berkeley Packet Filtering (BPF), чтобы загружать фильтры, которые активируют вредоносное программное обеспечение.
Мошенники используют троянизированный WhatsApp для кражи криптовалюты на сомнительных Android-смартфонах
В июне 2024 года в вирусную лабораторию Dr.Web поступили сообщения от клиентов, которые приобрели смартфоны на базе Android и установили антивирус Dr.Web Security Space.
CVE-2025-30406 - критическая уязвимость Gladinet CentreStack & Triofox, эксплуатируемая в дикой природе
В пятницу, 11 апреля 2025 года, компания Huntress SOC получила предупреждение от своего внутреннего детектора уязвимостей 0-day.
Slow Pisces нацелился на разработчиков с проблемами кодирования и представил новое специализированное вредоносное ПО на Python
Slow Pisces - это северокорейская киберпреступная группа, спонсируемая государством КНДР. Они в основном занимаются кражей криптовалюты, нападая на крупные организации в криптовалютном секторе.