[GS-25-1599] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Лучшие методы кибер-атак (декабрь 2024 - февраль 2025)
В отчете компании ReliaQuest представлены результаты исследования атакующих, поведения злоумышленников и новых тенденций развития вредоносного ПО. Анализ показал, что финансово мотивированные субъекты
Эксплуатация «нулевого дня» CLFS приводит к распространению вымогателей
Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC) обнаружили эксплуатацию уязвимости нулевого дня, связанной с повышением привилегий в файловой системе Windows Common Log File System (CLFS).
Угроза окончания срока уплаты налогов: Фишинговая афера с QuickBooks использует Google Ads
В связи с приближающимся сроком подачи налоговых деклараций в США (15 апреля), многие люди проявляют повышенную активность в выполнении заданий в Интернете. К сожалению, киберпреступники не остаются в
NEPTUNE RAT: продвинутая Windows RAT с возможностью разрушения системы и извлечения паролей из 270+ приложений
Neptune RAT использует передовые методы антианализа и персистентные методы для сохранения своего присутствия в системе жертвы в течение длительного времени и оснащен такими опасными функциями, как криптокопилка
[GS-25-1598] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Украинские силовые структуры и инновационные центры под прицелом хакерской группы UAC-0226: CERT-UA раскрывает детали изощренной кампании GIFTEDCROOK
С февраля 2025 года Государственная группа по реагированию на компьютерные чрезвычайные ситуации Украины (CERT-UA) отслеживает целевую шпионскую кампанию исключительной сложности и опасности.
Vidar Stealer: Новая стратегия обмана
Vidar Stealer - печально известная вредоносная программа для кражи информации - впервые появилась в 2018 году и с тех пор используется злоумышленниками для сбора конфиденциальных данных, таких как куки
APT-группа ToddyCat использует уязвимость в ESET для проксирования DLL-файлов
Группы APT используют различные методы обхода защитных систем, чтобы скрыть свою деятельность в зараженных системах. Одним из таких методов является использование руткитов на уровне ядра в системах Windows.
Мошенничество с платой за проезд возвращается
В США распространяется новая волна мошенничества с оплатой за проезд, осуществляющаяся через SMS-фишинг.
Кампания PoisonSeed нацелена на поставщиков CRM и массовых рассылок электронной почты в рамках спама в цепочке поставок
Группа аналитиков Silent Push поделилась результатами исследования по теме атак, связанных с фишингом и спамом в сфере криптовалют. Они выявили новую угрозу, названную PoisonSeed, которая нацелена на корпоративные
Lazarus расширяет вредоносную кампанию npm: 11 новых пакетов добавляют загрузчики вредоносного ПО и полезную нагрузку Bitbucket
Группа злоумышленников Contagious Interview, предположительно связанная с Северной Кореей и известная как Lazarus Group, продолжает свою вредоносную кампанию, расширяя свое присутствие в экосистеме npm.