Volt Typhoon Botnet IOCs
В декабре 2023 года Федеральное бюро расследований (ФБР) США уничтожило ботнет KV, принадлежащий к бот-группе Volt Typhoon из Китая. Хотя уничтожение ботнета не повлияло на его инфраструктуру управления
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Вредоносный PyPI-пакет 'pycord-self' нацелен на разработчиков Discord с помощью кражи токенов и эксплойта бэкдора
Команда Socket обнаружила вредоносный пакет PyPI под названием pycord-self, который предназначен для разработчиков, ищущих Python-обертки для пользовательского API Discord.
Vidar Stealer IOCs - Part 17
Кампания вредоносного ПО Vidar продолжает нацеливаться на итальянских пользователей каждое утро понедельника. Vidar Stealer Последняя волна атак, обнаруженная в ночь на 20 января 2025 года, использует
[GS-601] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Преступники обворовывают счета рекламодателей с помощью поддельных объявлений Google
Онлайн-преступники разработали схему, направленную на кражу учетных данных рекламодателей, использующих Google Ads. Суть схемы заключается в создании поддельных объявлений Google Ads, которые перенаправляют жертв на поддельные страницы входа.
fasthttp используется в новой кампании Bruteforce
В январе Центр управления безопасностью SpearTip обнаружил новую угрозу, которая использует библиотеку fasthttp в целях получения несанкционированного доступа к учетным записям и рассылки спама на запросы
PikaBot Trojan IOCs - Part 17
Команда Darktrace Threat Research в течение 2023 года обнаружила несколько штаммов вредоносных программ-загрузчиков, которые оказывали влияние на клиентов. Эти вредоносные программы предоставляли субъектам
Socks5Systemz Botnet IOCs - Part 3
Компания Darktrace, специализирующаяся на кибербезопасности, обнаружила ботнет Socks5Systemz.
RansomHub Ransomware IOCs - Part 3
Компания Darktrace в период с сентября по октябрь 2024 года провела исследование нескольких клиентских сетей, которые были атакованы группой RansomHub. Далее проведенный анализ показал связь между RansomHub и группой ShadowSyndicate.
Попытка захвата учетной записи M365, направленную на компанию, работающую в производственной сфере.
Darktrace сообщает о фишинговой атаке на компанию из производственной сферы, в ходе которой злоумышленник получил доступ к учетной записи M365 через SaaS-платформу.
IMEEX Framework IOCs - Part 2
Фреймворк IMEEX - это недавно обнаруженная вредоносная программа для атак на системы Windows. Он представляет собой 64-битную DLL и предоставляет злоумышленникам широкий спектр возможностей для контроля за компрометированными машинами.
IoT-ботнет, связанный с масштабными DDoS-атаками с конца 2024 года
Компания Trend Micro обнаружила IoT-ботнет, который совершает масштабные распределенные атаки типа «отказ в обслуживании» (DDoS). Атаки направлены на Японию и другие страны, включая крупные японские корпорации и банки.