FireScam Malware IOCs
Компания CYFIRMA провела анализ вредоносной программы FireScam, которая маскируется под приложение Telegram Premium для Android. Это сложное вредоносное ПО распространяется через фишинговый сайт, который
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Кибератака через поддельный медиасайт: как злоумышленники заражали компьютеры с помощью SQRoot Stealer
В 2023 году один из медиаресурсов стал жертвой изощренной кибератаки, в ходе которой злоумышленники использовали метод "водяной дыры" для заражения компьютеров пользователей.
EAGERBEE Backdoor IOCs
В ходе недавнего расследования Kaspersky Lab было обнаружено, что бэкдор EAGERBEE использовался в интернет-провайдерах и правительственных организациях на Ближнем Востоке.
Поддельные игровые сайты ведут к краже информации
На данный момент в интернете активно распространяется вредоносная кампания, которая начинается с отправки прямых сообщений (DM) на сервере Discord. Жертвам предлагается принять участие в бета-тестировании
Paper Werewolf APT IOCs
Специалисты BI.ZONE Threat Intelligence обнаружили рост активности кластера Paper Werewolf (также известного как GOFFEE). С 2022 года этот кластер провел как минимум семь кампаний, направленных на организации
Andariel APT IOCs - Part 7
Группа Andariel продолжает атаковать различные программные продукты, используемые южнокорейскими компаниями. Основная цель атак - решения для управления активами и предотвращения потери данных (DLP).
StealBit Stealer IOCs
Центр глобальных операций безопасности Cybereason (GSOC) проанализировал StealBit, инструмент для эксфильтрации данных, разработанный группой разработчиков вымогательского ПО LockBit.
Contagious Interview APT IOCs
Contagious Interview - это постоянная атакующая кампания, связанная с Северной Кореей, отчет о которой был опубликован компанией Palo Alto Networks в ноябре 2023 года.
CAPSAICIN Botnet IOCs
Лаборатория FortiGuard Labs заметила всплеск активности двух различных бот-сетей в октябре и ноябре 2024 года: Kaiten «CAPSAICIN». Ботнет распространяется через уязвимости D-Link, позволяющие злоумышленникам
FICORA Botnet IOCs
Лаборатория FortiGuard Labs обнаружила резкий рост активности двух различных ботнета FICORA, в октябре и ноябре 2024 года. Ботнет используют уязвимости в устройствах D-Link, чтобы запускать вредоносные
NGate Torjan IOCs
Эксперты по безопасности бьют тревогу в связи с появлением новых версий банковского трояна NGate, ориентированных специально на российских пользователей. Эта вредоносная программа способна передавать данные
Skuld Stealer IOCs - Part 2
Команда исследования угроз Socket обнаружила вредоносную кампанию, которая второй раз за последние два месяца была направлена на разработчиков npm. Злоумышленники используют вредоносные программы Skuld