Stately Taurus APT IOCs - Part 2
Stately Taurus - это обозначение китайского злоумышленника, впервые замеченного в 2017 году, но, возможно, действующего как минимум с 2012 года.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
UAC-0173 APT IOCs
CERT-UA обнаружил возобновление деятельности организованной преступной группировки UAC-0173. Эта группировка, действуя по заказу и получая денежное вознаграждение, проводит кибератаки на компьютеры нотариусов
PolarEdge Backdoor IOCs
22 января 2025 года был замечен подозрительный трафик, связанный с уязвимостью CVE-2023-20118, позволяющей выполнение удаленной команды на маршрутизаторах Cisco.
Избегайте мошенничества, направленного на онлайн-продавцов
Продажа товаров на онлайн-площадках предоставляет удобную возможность обмена товарами между частными лицами и организациями по всему миру. Однако существуют и риски и угрозы, с которыми сталкиваются продавцы на этих платформах.
Как поддельные ссылки на видео доставляют вредоносное ПО
Специалисты McAfee Labs выявили увеличение фишинговых атак, использующих поддельные ссылки на вирусные видеоролики для распространения вредоносного ПО. Атаки основаны на социальной инженерии и перенаправляют
Фишинговые атаки FatalRAT нацелены на промышленные сектора АТР
Недавно была выявлена волна фишинговых атак, направленных на промышленные организации в Азиатско-Тихоокеанском регионе (APAC). В этих атаках используется сложный троянец удаленного доступа (RAT), известный как FatalRAT.
[GS-615] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Фишинговые кампании, направленные на высшие учебные заведения
Аналитическая компания Mandiant заметила стремительное увеличение фишинговых атак, направленных на образовательную отрасль, особенно на американские университеты.
Целевая активность UAC-0212 в отношении разработчиков и поставщиков решений АСУТП с целью осуществления кибератак на объекты критической инфраструктуры Украины
Злоумышленники использовали новые тактики, такие как отправка PDF-документов с ссылками, которые при эксплуатации уязвимости CVE-2024-38213 загружали LNK-файлы, запускали PowerShell-команды и загружали вредоносные файлы.
Кампания GitVenom: кража криптовалюты с помощью GitHub
Недавно обнаружена кампания GitVenom, в рамках которой злоумышленники создали сотни репозиториев на GitHub, содержащих поддельные проекты с вредоносным кодом.
Auto-Color Backdoor IOCs
Исследователи Palo Alto Networks обнаружили новую вредоносную программу для Linux под названием Auto-color.
Список майнинг пулов для обнаружения угроз
В контексте добычи криптовалюты майнинг-пул - это объединение ресурсов майнеров, которые совместно используют свои вычислительные мощности в сети, чтобы разделить вознаграждение поровну, в соответствии