NotLockBit Ransomware IOCs - Part 2
NotLockBit - это новое и развивающееся семейство вымогательских программ, которое имитирует тактику и поведение известного вымогательского программного обеспечения LockBit.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Эволюция вредоносного ПО для электронной преступности в Латинской Америке в 2024 году
В 2024 году латиноамериканская киберпреступность претерпела значительные изменения: злоумышленники совершенствуют свои тактики, методы и процедуры (TTP), чтобы обойти защиту и расширить свои операции.
Вредоносные кампании распространяются от VSCode до npm
Исследователи ReversingLabs обнаружили смещение вредоносной активности из Visual Studio Code (VSCode) Marketplace в сообщество npm, первоначально нацеленное на криптовалютное сообщество и разработчиков, использующих VSCode.
TA397 APT IOCs
Недавно компания Proofpoint обнаружила TA397, группу постоянных угроз (advanced persistent threat, APT), также известную как Bitter, которая атаковала турецкую оборонную организацию с помощью копьеметалки.
[GS-593] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Lumma Stealer IOCs - Part 11
Компания Guardio Labs провела исследование масштабной кампании, основанной на фальшивой капче, которая распространяет вредоносное ПО Lumma info-stealer.
Latrodectus Backdoor IOCs - Part 14
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
Vidar Stealer IOCs - Part 15
17 декабря 2024 года, Vidar провела новую кампанию по атаке на итальянских пользователей, используя скомпрометированные PEC-боксы.
[GS-592] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Cloud Atlas APT IOCs - Part 2
Cloud Atlas, киберпреступная группировка, с 2014 года атакует организации в России и Беларуси. В качестве командно-контрольных серверов они используют облачные сервисы, такие как Яндекс Диск и Google Sheets.
Winnti APT IOCs
29 апреля 2024 года система анализа и анализа киберугроз XLab (CTIA) заметила необычную активность на IP-адресе 172.247.127.210. Было обнаружено, что данный IP-адрес распространяет вредоносный бэкдор Winnti на базе ELF.
Годовая атака на цепочку поставок NPM сочетает майнинг криптовалют и кражу данных
Команда исследователей Checkmarx Research обнаружила атаку на цепочку поставок программного обеспечения (ЦПО), которая продолжалась в течение года. Вредоносный пакет @0xengine/xmlrpc начал свою жизнь как