Lumma Stealer IOCs - Part 10
Исследователи из McAfee заметили, что злоумышленники используют каналы Telegram для распространения Lumma Stealer.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Техника социальной инженерии ClickFix наводнила ландшафт угроз
Исследователи из компании Proofpoint обнаружили значительный рост использования техники социальной инженерии под названием ClickFix, которая обманным путем заставляет пользователей выполнять вредоносные
Gabagool Phishing kit IOCs
Исследователи TRAC Labs опубликовали отчет о фишинговых кампаниях с использованием фишингового набора, получившего название «Gabagool», направленных на корпоративных и государственных служащих.
[GS-573] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Latrodectus Backdoor IOCs - 11
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
Helldown Ransomware IOCs
Группа разработчиков вымогательского ПО под названием Helldown стала довольно активной на преступном рынке в третьем квартале 2024 года. Исследователи Truesec CSIRT столкнулись с инцидентами, связанными
Ngioweb Botnet IOCs - Part 2
Команда Black Lotus Labs из Lumen Technologies расширила известную архитектуру ботнета "ngioweb" и обнаружила, что он используется для создания криминального прокси-сервиса NSOCKS.
Фишинг, размещенный на GitHub, крадет учетные данные с помощью Telegram
Недавно CERT-AGID обнаружил фишинговую кампанию с использованием брендов WeTransfer, популярного файлообменного сервиса, и cPanel, панели управления для управления и администрирования веб-сайтов.
WezRat Stealer IOCs
Check Point Research (CPR) провела углубленный анализ WezRat, модульного похитителя информации, приписываемого иранской кибергруппе Emennet Pasargad (Cotton Sandstorm).
[GS-572] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
FrostyGoop Malware IOCs - Part 2
В июле 2024 года было обнаружено вредоносное ПО FrostyGoop/BUSTLEBERM, которое нацелено на операционные технологии (OT) и было использовано для атак на критическую инфраструктуру.
Earth Kasha (APT10) APT IOCs
Компания Trend Micro выпустила отчет, в котором подробно описывается деятельность Earth Kasha (Purple Typhoon) - кибершпионажной группы, известной использованием вредоносной программы LODEINFO и нацеленной в основном на организации в Японии.