APT37 - RokRat
APT37, также известная как ScarCruft, Reaper и Red Eyes - северокорейская хакерская группировка, спонсируемая государством и действующая с 2012 года. Изначально ее деятельность была сосредоточена на правительственном
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Squid Werewolf APT IOCs
В ходе недавней кибератаки злоумышленники использовали фишинговую электронную почту, чтобы атаковать ключевых сотрудников одной из промышленных организаций. Обнаруженная в декабре 2024 года экспертами BI.
Поддельные репозитории GitHub, созданные с помощью искусственного интеллекта, способствуют распространению SmartLoader и LummaStealer
Киберпреступники используют поддельные репозитории GitHub для распространения вредоносных программ. Эти репозитории представляют собой легитимные инструменты, такие как игровые читы, взломанное программное
XCSSET возвращается: новая версия вредоносного ПО атакует разработчиков macOS через проекты Xcode
Специалисты Microsoft Threat Intelligence обнаружили обновленную версию вредоносной программы XCSSET, которая представляет серьезную угрозу для разработчиков, работающих с Xcode.
Возвращение бэкдора DCRat
Лаборатория Касперского обнаружила новую волну распространения вредоносной программы DCRat, при которой доступ к бэкдору предлагается по модели Malware-as-a-Service (MaaS).
Ballista - новый IoT-ботнет, нацеленный на тысячи маршрутизаторов TP-Link Archer
В течение последних нескольких лет крупные IoT-ботнеты, такие как Mirai и Mozi, показали, насколько легко эксплуатировать маршрутизаторы. Изначально уязвимости редко обновляются, а производители маршрутизаторов
[GS-25-1170] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Массовая эксплуатация критической уязвимости PHP-CGI (CVE-2024-4577)
Злоумышленники использовали уязвимость PHP-CGI с целью удаленного выполнения кода и для этой цели доступно 79 эксплойтов.
Активность Remcos RAT
Электронная почта остается неизменным вектором распространения вредоносных программ.
Blind Eagle APT IOCs
Группа APT-C-36, известная также как Blind Eagle, продолжает активно атаковать колумбийские учреждения и правительственные структуры, используя уязвимость CVE-2024-43451, которая была исправлена Microsoft 12 ноября 2024 года.
Вредоносные пакеты Go, выдаваемые за популярные библиотеки, поставляют вредоносные программы-загрузчики, нацеленные на системы Linux и macOS
Вредоносные пакеты Go выдают себя за популярные библиотеки, чтобы установить скрытый загрузчик вредоносного ПО на Linux и macOS, нацеливаясь на разработчиков с помощью обфусцированной полезной нагрузки.
APT-группа SideWinder усиливает атаки на морской и ядерный секторы, используя новые методы заражения
В последние годы киберпреступная группировка SideWinder, известная своей агрессивной деятельностью в сфере целевых атак, продолжает расширять зону влияния, фокусируясь на морской и ядерной инфраструктуре.