[GS-602] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Мошенничество северокорейских ИТ-работников связано с краудфандинговой аферой 2016 года и поддельными доменами
Исследователи обнаружили связи между северокорейскими мошенниками, использующими ИТ-работников, и краудфандинговой аферой, которая произошла в 2016 году.
Просроченные домены позволяли контролировать 4 000 бэкдоров на взломанных системах
Не менее 4000 уникальных веб-бэкдоров, ранее развернутых различными угрозами, были взломаны путем получения контроля над заброшенной и просроченной инфраструктурой всего за 20 долларов за домен.
Предупреждение о фишинговой афере, нацеленной на соискателей работы с криптомайнером XMRig
Компания CrowdStrike предупреждает о фишинговой кампании, которая использует ее собственный бренд для распространения криптовалютного майнера. Мошенники замаскировали майнер под CRM-приложение, якобы используемое в процессе найма.
GhostWriter APT IOCs - Part 6
В рамках кампании Ghostwriter были обнаружены вредоносные макродокументы XLS, связанные с известной белорусской APT-группой.
DoNot APT IOCs - Part 4
Вредоносное приложение для Android, прикидывающееся чат-платформой, связано с индийской группой DONOT, которая занимается сбором разведывательной информации в Южной Азии.
RustyAttr Malware IOCs
Исследователи из Group-IB обнаружили подозрительную программу, связанную с КНДР, которая скрывает вредоносный код в расширенных атрибутах.
CloudFake Malware IOCs
Разработчики вредоносного ПО CloudFake начали использовать среду разработки Tauri, которая призвана устранить недостатки Electron.
NotLockBit Ransomware IOCs - Part 3
Распространение вымогательского ПО, нацеленного на macOS, пока не было обнаружено в полном масштабе, но угрожающие субъекты активно изучают возможности нападения на Mac компьютеры.
CloudChat Stealer IOCs
В апреле было обнаружено вредоносное приложение CloudChat, которое предназначено для заражения пользователей macOS.
HZ RAT IOCs
Бэкдор HZ RAT, разработанный для операционных систем macOS, был обнаружен исследователями из "Касперского".
BeaverTail Malware IOCs - Part 2
Компания BeaverTail запустила кампанию под названием "Contagious Interview", нацеленную на соискателей работы. BeaverTail Malware Эта кампания связана с вредоносным ПО, направленным на пользователей macOS