Главная страница » Индикаторы компрометации

Индикаторы компрометации

Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.

0
12.09.2025
Индикаторы компрометации

Неизвестное вредоносное ПО использует Azure Functions для командного управления

information security
Исследователь кибербезопасности dmpdump опубликовал анализ новой вредоносной кампании, в которой злоумышленники используют инфраструктуру Microsoft Azure для скрытного управления зараженными системами.
0
12.09.2025
Индикаторы компрометации

Адаптивное злоупотребление: фреймворк AdaptixC2 становится инструментом киберпреступников

information security
Исследователи Unit 42 из Palo Alto Networks зафиксировали использование открытого фреймворка AdaptixC2 в реальных атаках, начиная с мая 2025 года. Изначально созданный для легитимных целей тестирования
0
12.09.2025
Индикаторы компрометации

Криптосообщество под ударом: анализ масштабной кампании по отравлению пакетов NPM

information security
В ночь на 9 сентября 2025 года в экосистеме NPM была зафиксирована масштабная кампания по отравлению пакетов, нацеленная на представителей криптоиндустрии. Атака затронула несколько популярных библиотек
0
12.09.2025
Индикаторы компрометации

Patchwork имитирует OceanLotus в атаках на Пакистан

APT
Группа APT (Advanced Persistent Threat, Угроза повышенной сложности с устойчивым присутствием) Patchwork, известная своими целенаправленными атаками на государственные и научные учреждения, недавно провела
0
12.09.2025
Индикаторы компрометации

Китайская хакерская группа атаковала филиппинскую военную компанию с помощью нового фреймворка EggStreme

APT
Эксперты по кибербезопасности обнаружили сложную кампанию шпионажа, проводимую предположительно китайской APT-группой (Advanced Persistent Threat, группа повышенной сложности и устойчивости) против филиппинской компании военного назначения.
0
12.09.2025
Индикаторы компрометации

Новая волна SMS-мошенничества в США: предапробованные рецепты на препараты GLP-1

information security
Кибермошенники активно используют растущий спрос на препараты для снижения веса, такие как Ozempic, Wegovy и Mounjaro, рассылая поддельные SMS-сообщения о «предварительно одобренных рецептах».
0
11.09.2025
Индикаторы компрометации

От автоматизации к эксплуатации: злоумышленники используют Selenium Grid для криптомайнинга и проксиджекинга

information security
Эксперты кибербезопасности из Cado Security Labs (теперь в составе Darktrace) обнаружили две новые кампании, в которых злоумышленники эксплуатируют неправильно настроенные экземпляры Selenium Grid для
0
11.09.2025
Индикаторы компрометации

Обнаружен гибридный вариант бэкдора ToneShell, связанный с Mustang Panda и нацеленный на Мьянму

information security
Группа Mustang Panda, имеющая связи с Китаем, продолжает развивать свой инструментарий, создавая новые варианты бэкдора ToneShell. Недавно обнаруженный гибридный образец, хотя и не содержит принципиально
0
11.09.2025
Индикаторы компрометации

Подозрения о ребрендинге Trigona и глобальные угрозы: анализ BlackNevas

ransomware
Группа BlackNevas, впервые обнаруженная в ноябре 2024 года, продолжает активно атаковать компании по всему миру. Эксперты в области кибербезопасности высказывают предположения о возможном ребрендинге известной
0
11.09.2025
Индикаторы компрометации

Новый образец бэкдора ChillyHell для macOS: скрытая угроза с 2021 года

information security
Исследователи Jamf Threat Labs обнаружили ранее неизвестный образец модульного бэкдора ChillyHell, нацеленного на компьютеры macOS. Несмотря на то, что данное вредоносное ПО (malicious software) было впервые