UAC-0063 APT IOCs
27 ноября 2024 года компания Sekoia провела исследование, которое обнаружило продолжающуюся кампанию кибершпионажа, использующую законные документы, предположительно принадлежащие Министерству иностранных
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-607] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Celestial Stealer IOCs
Проведя проактивный поиск, Центр перспективных исследований Trellix обнаружил новую угрозу - вредоносный инфопохититель Celestial Stealer, разработанный на языке JavaScript.
NonEuclid RAT: новый опасный троян с продвинутыми методами обхода защиты
В последнее время в сфере кибербезопасности активно обсуждается новый троян удаленного доступа (RAT) под названием NonEuclid, который привлекает внимание своей сложностью и использованием передовых технологий для обхода систем безопасности.
Lumma Stealer IOCs - Part 14
Lumma Stealer - это широко доступная вредоносная программа, используемая для кражи информации. Она продается на форумах Dark Web и в Telegram-каналах. Lumma Stealer не так популярна, как другие похитители
PlugX Trojan IOCs - Part 3
Троянец удаленного доступа PlugX, который был обнаружен в 2008 году, часто используется китайскими APT-группами для проведения целевых атак на государственные организации, критическую инфраструктуру, оборонных подрядчиков и другие цели.
Растущая опасность поддельных 2FA для учетных записей Microsoft и Gmail
Фишинговый набор Sneaky 2FA, также известный как Tycoon 2FA, представляет собой платформу Phishing-as-a-Service (PhaaS), которая с августа 2023 года активно атакует аккаунты Microsoft 365 и Gmail.
Новый бэкдор InvisibleFerret от Lazarus Group угрожает криптоиндустрии и IT-сектору
Киберпреступники из северокорейской группировки Lazarus Group продолжают совершенствовать свои атаки, внедряя новую вредоносную программу-бэкдор под названием InvisibleFerret.
PureCrypter Malware IOCs
PureCrypter - это загрузчик вредоносного ПО, который используется для распространения различных видов вредоносных программ, включая программы для кражи информации, трояны удаленного доступа (RAT), программы-вымогатели и кейлоггеры.
Astral Stealer IOCs
Astral Stealer - это продвинутая вредоносная программа, разработанная для кражи конфиденциальной информации из взломанных систем. Способная к работе на различных платформах и приложениях, включая браузеры
Вредоносное ПО CoinMiner распространялось через USB
Аналитический центр AhnLab Security (ASEC) обнаружил случай распространения вредоносного ПО для майнинга криптовалют через USB в Южной Корее.
Недавняя цепочка заражения StrelaStealer включает в себя файлы-приманки в формате pdf
Недавняя активность StrelaStealer продолжает использовать серверы WebDAV для размещения вредоносного ПО.