DarkGaboon APT IOCs
По меньшей мере с мая 2023 года ранее не идентифицированная APT-группа под названием DarkGaboon атакует российские организации, уделяя особое внимание их финансовым отделам.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Использование NFCGate злоумышленниками для удаленного доступа и опустошения банковских счетов
Мобильное приложение NFCGate, изначально созданное студентами Технического университета Дармштадта в качестве учебного проекта в 2015 году, стало для злоумышленников мощным инструментом для удаленного
Угроза для облачных сервисов: хакеры активно эксплуатируют уязвимости в Ivanti CSA
Агентство по кибербезопасности и защите инфраструктуры (CISA) совместно с Федеральным бюро расследований (FBI) выпустили экстренное предупреждение о серьезных уязвимостях в облачных сервисах Ivanti Cloud Service Appliances (CSA).
HellCat и Morpheus - Два бренда, одна полезная нагрузка: филиалы Ransomware выпускают идентичный код
За последние шесть месяцев наблюдалась активность новых и появляющихся операций с вымогательским ПО. Группы, такие как FunkSec, Nitrogen, Termite, Cl0p и новая версия LockBit 4.
Смишинг за счет INPS: охота за личными документами, которые могут быть использованы для кражи персональных данных
CERT-AGID сообщает о смишинг-кампании, продолжающейся в Италии уже около двух лет.
[GS-603] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
13 000 маршрутизаторов MikroTik захвачены ботнетом для рассылки вредоносного спама и кибератак
В мире ИТ-безопасности обнаружено, что вредоносная кампания, получившая кодовое название Mikro Typo, использует в качестве ботнета глобальную сеть из около 13 000 взломанных маршрутизаторов MikroTik.
Nnice Ransomware IOCs
Команда исследователей и консультантов CYFIRMA обнаружила новый штамм программы-вымогателя под названием Nnice, который был обнаружен в ходе мониторинга различных андеграундных форумов.
GamaCopy APT IOCs
Команда Medium обнаружила образцы атак, направленных на русскоязычные цели. Образцы атак следуют одному операционному процессу и используют военный контент в качестве приманки.
STAC5143 APT IOCs
Sophos MDR обнаружила новый кластер угроз, созданный по сценарию Storm-1811, и эскалацию активности, связанной с вымогательским ПО Black Basta. Расследование этих двух отдельных кластеров активности началось
Clop Ransomware IOCs
Группа вымогателей Clop продолжает использовать уязвимости для атаки на важные системы. Компания Cleo, поставщик управляемой передачи файлов для предприятий, подверглась нападению Clop, и в центре внимания
Murdoc Botnet IOCs
Компания Qualys сообщила о обнаружении крупномасштабной операции Murdoc Botnet в рамках кампании Mirai.