Hail Cock Botnet IOCs
В ноябре 2024 года команда Akamai Security Intelligence Research Team (SIRT) обнаружила активность, связанную с распространением вредоносного ПО на базе Mirai через видеорегистраторы DigiEver DS-2105 Pro.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Masque Ransomware IOCs
Masque ransomware - финансово мотивированной группировки, которая атакует российские компании с помощью программ-вымогателей LockBit 3 (Black) и Babuk (ESXi). Группа прямо указывает на свою финансовую
Анализ вредоносных намерений в коде Python
Система обнаружения вредоносных программ OSS компании Fortinet обнаружила две новые вредоносные программы - Zebo-0.1.0 и Cometlogger-0.1. Оба скрипта представляют серьезную угрозу безопасности, так как
Cloud Atlas APT IOCs - Part 3
Cloud Atlas, группа кибершпионажа, действующая как минимум с 2014 года, представила новые инструменты в своих кампаниях 2024 года.
Сканер Araneida: Обнаружен взломанный сканер веб-приложений и API Acunetix
Аналитики компании Silent Push обнаружили, что сканер Araneida, который, как выяснилось, основан на взломанной версии популярного инструмента Acunetix для тестирования уязвимостей веб-приложений, используется злоумышленниками в незаконных целях.
Шпионское ПО, распространяемое через Amazon Appstore
Обнаружено вредоносное приложение в Amazon App Store, которое под видом инструмента для поддержания здоровья крадет информацию о пользователе. Приложение, называющееся "BMI CalculationVsn", представляется
BADBOX Botnet IOCs
BADBOX - это киберпреступная операция по продаже небрендовых ТВ-боксов и другой Android-электроники с предустановленным вредоносным ПО. Устройства становятся жертвами преступной схемы, где они подделываются
Midnight Blizzard (APT29) APT IOCs - Part 18
Кампания Earth Koshchei, также известная как APT29 или Midnight Blizzard, использовала неавторизованный протокол удаленного рабочего стола (RDP) для атак на различные цели.
Sandworm (APT44) APT IOCs - Part 8
17.12.2024 CERT-UA от специалистов MIL.CERT-UA получена информация об обнаружении ряда веб-ресурсов, имитирующих официальную страницу приложения «Армія+» и опубликованных с помощью сервиса Cloudlfare Workers.
Злоумышленники используют команды SSH в файлах быстрого доступа (LNK)
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила новую тенденцию, в которой злоумышленники все чаще используют LNK-файлы в качестве вектора заражения.
Lazarus APT IOCs - Part 26
В течение последних нескольких лет группа Lazarus, известная своим вредоносным программным обеспечением, продолжала распространять его через поддельные вакансии, направленные на различные отрасли.
Злоумышленники эксплуатируют исправленную уязвимость FortiClient EMS в дикой природе
Команда GERT Касперского обнаружила инцидент, связанный с взломом системы компании через уязвимость Fortinet, для которой уже вышло обновление. Эта уязвимость касается версий FortiClient EMS от 7.