BlackSuit Ransomware IOCs - Part 2
Группа вымогателей BlackSuit, которая является наследником программы Royal ransomware, стала значительной киберугрозой, применяя передовые тактики, техники и процедуры (TTP).
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Sliver Implant IOCs - Part 2
Компания Cyble Research & Intelligence Labs (CRIL) обнаружила кибератаку, нацеленную на организации в Германии.
Финансовый фишинг использует ложные сообщения от Министерства здравоохранения Италии
CERT-AGID обнаружило активную фишинговую кампанию, использующую логотип и название Министерства здравоохранения, чтобы обмануть пользователей и получить доступ к их личным и финансовым данным.
[GS-600] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Группа Silver Fox APT атакует китайскоязычные регионы с помощью сложного многоступенчатого загрузчика и ValleyRAT
Группа исследователей кибербезопасности выявила серию целенаправленных атак на организации в китайскоязычных регионах, включая Гонконг, Тайвань и материковый Китай.
Star Blizzard APT IOCs
В ноябре 2024 года, специалисты Microsoft Threat Intelligence заметили, что российский хакер Star Blizzard начал использовать новый вектор доступа, отправляя фишинговые сообщения через WhatsApp.
Злоумышленники используют продвинутые наборы фишинговых инструментов и атаки Adversary-in-the-Middle
Злоумышленники все чаще используют передовые наборы инструментов и методов фишинга для проведения атак типа «Злоумышленник посередине» (Adversary-in-the-Middle, AitM).
RedCurl APT IOCs - Part 3
Компания Huntress обнаружила активность нескольких организаций в Канаде, которая может быть связана с APT-группой RedCurl (Earth Kapre и Red Wolf). RedCurl известна своими атаками кибершпионажа, где они
Raspberry Robin Worm IOCs - Part 11
Raspberry Robin, также известный как «червь QNAP», - это скрытный вредоносный червь, сочетающий существующие и новые методы проникновения и распространения вредоносного ПО в организационных сетях.
Хакеры используют тестирование безопасности в своих целях, используя пакеты npm, PyPI и Ruby для эксплойтов
Сервисы OAST (открытых API для тестирования безопасности) за последний год стали предметом интереса злоумышленников, которые используют эти сервисы для утечки данных и создания каналов C2 (управления и контроля) в своих атаках.
Расширение Cyberhaven Chrome взломали для внедрения вредоносных скриптов
Компания Cyberhaven сообщила о значительной бреши в системе безопасности, связанной с ее расширением Chrome.
Краткая информация об угрозах: CVE-2025-0282 и CVE-2025-0283
8 января компания Ivanti сообщила о двух уязвимостях (CVE-2025-0282 и CVE-2025-0283) в своих продуктах Connect Secure, Policy Secure и шлюзе ZTA. Уязвимость CVE-2025-0282 позволяет удаленному неавторизованному