Zhong Stealer IOCs
В декабре 2024 года команда Quetzal обнаружила фишинговую кампанию, направленную на криптовалютный и финтех-сектор. Злоумышленники использовали платформы поддержки чатов, такие как Zendesk, выдавая себя
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-611] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
RansomHub Ransomware IOCs - Part 5
RansomHub появился в начале 2024 года, одновременно с закрытием операций группы ALPHV, и запустил партнерскую программу, привлекая аффилированных лиц из разоренных групп ALPHV и LockBit.
Поддельный BSOD, доставляемый вредоносным скриптом Python
Исследователи безопасности обнаружили в киберпространстве уникальный и интересный Python-скрипт, использующий нетрадиционный метод уклонения от анализа - имитацию синего экрана смерти (BSOD).
FINALDRAFT RAT IOCs
FINALDRAFT - это новый троянец удаленного доступа (RAT), который был обнаружен в конце 2024 года. Исследователями его ассоциируют с группировкой REF7707, изъявившей интерес к правительственным структурам
Lynx Ransomware IOCs - Part 3
FortiGuard Labs подготовил отчет Ransomware Roundup, в котором представляет информацию о развивающемся ландшафте вымогательского ПО.
[GS-610] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
VJW0rm RAT IOCs
VJW0rm (он же Vengeance Justice Worm) - это общедоступная модульная JavaScript RAT. Впервые Vjw0rm была выпущена в ноябре 2016 года ее основным автором, v_B01 (он же Sliemerez), в известном сообществе
Mythic Likho APT IOCs
В январе 2025 года компания «Лаборатория Касперского» получила запрос на оценку угрозы, исходящей от подозрительного письма, полученного отделом кадров одного из машиностроительных заводов.
Операции влияния нацелены на выборы в Германии
Федеральные выборы в Германии, которые состоятся 23 февраля 2025 года, стали целью злонамеренных операций влияния.
[GS-609] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Remcos RAT IOCs - Part 26
Remcos - это вредоносная программа типа RAT, которую злоумышленники используют для удаленного выполнения действий на зараженных машинах. Эта вредоносная программа чрезвычайно активно обновляется: обновления выходят практически каждый месяц.