[GS-614] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
SPYLEND: приложение для Android доступно в Google Play Store
Компания CYFIRMA опубликовала отчет, в котором рассматривается вредоносное приложение для Android под названием SpyLend, которое маскируется под приложение "Finance Simplified".
Невидимая техника обфускации использовалась в атаке на PAC
В январе 2025 года специалисты Juniper Threat Labs обнаружили новую технику обфускации JavaScript во время расследования фишинговой атаки на филиалы крупного американского комитета политических действий.
Angry Likho APT IOCs
Angry Likho (также известная как Sticky Werewolf) - это APT-группа известная под названием Angry Likho, которая была отслеживается с 2023 года. Эта группа показывает сходство с Awaken Likho и ее деятельностью
[GS-613] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Преступники злоупотребляют туннельными сервисами для фишинговых сайтов
Туннельные сервисы часто включают бесплатный уровень, которым преступники часто пользуются для размещения фишинговых страниц.
Cкрипт smartapesg для фальшивого обновления браузера приводит к RAT и кражам в NetSupport
Легальные, но скомпрометированные веб-сайты с внедренным скриптом SmartApeSG ведут на фальшивую страницу обновления браузера, распространяющую вредоносную программу NetSupportRAT.
ACRStealer использует Google Docs в качестве C2
Аналитический центр AhnLab SEcurity (ASEC) обнаружил рост распространения вредоносных программ Infostealer, которые маскируются под нелегальные программы, такие как кряки и кейгены.
Rhadamanthys Stealer распространяется через расширение MSC
Компания AhnLab Security (ASEC) подтвердила, что вредоносная программа Rhadamanthys Infostealer распространяется через файлы с расширением MSC.
Вредоносная программа LummaC2 распространяется под видом кряка Total Commander
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносную программу LummaC2, которая распространяется под видом утилиты Total Commander. Вредоносная программа была найдена в кряк-версии Total Commander
Обновленное вредоносное ПО Shadowpad приводит к развертыванию программ-вымогателей
Исследование выявило, что Shadowpad, семейство вредоносных программ, связанных с китайскими злоумышленниками, было задействовано в двух случаях инцидентов в Европе.
Активность Stately Taurus в Юго-Восточной Азии связана с вредоносным ПО Bookworm
Группа угроз Stately Taurus, связанная с кибератаками на страны Юго-Восточной Азии, использовала вредоносную программу Bookworm, анализ информации и инфраструктуры, связанных с этой группой, показал сходство с инфраструктурой Bookworm.