Копания по добычи Monero с использование стенографии
Специалисты вирусной лаборатории компании «Доктор Веб» обнаружили активную кампанию, использующую вредоносное ПО для майнинга криптовалюты Monero.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-604] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
DarkGaboon APT IOCs
По меньшей мере с мая 2023 года ранее не идентифицированная APT-группа под названием DarkGaboon атакует российские организации, уделяя особое внимание их финансовым отделам.
Использование NFCGate злоумышленниками для удаленного доступа и опустошения банковских счетов
Мобильное приложение NFCGate, изначально созданное студентами Технического университета Дармштадта в качестве учебного проекта в 2015 году, стало для злоумышленников мощным инструментом для удаленного
Угроза для облачных сервисов: хакеры активно эксплуатируют уязвимости в Ivanti CSA
Агентство по кибербезопасности и защите инфраструктуры (CISA) совместно с Федеральным бюро расследований (FBI) выпустили экстренное предупреждение о серьезных уязвимостях в облачных сервисах Ivanti Cloud Service Appliances (CSA).
HellCat и Morpheus - Два бренда, одна полезная нагрузка: филиалы Ransomware выпускают идентичный код
За последние шесть месяцев наблюдалась активность новых и появляющихся операций с вымогательским ПО. Группы, такие как FunkSec, Nitrogen, Termite, Cl0p и новая версия LockBit 4.
Смишинг за счет INPS: охота за личными документами, которые могут быть использованы для кражи персональных данных
CERT-AGID сообщает о смишинг-кампании, продолжающейся в Италии уже около двух лет.
[GS-603] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
13 000 маршрутизаторов MikroTik захвачены ботнетом для рассылки вредоносного спама и кибератак
В мире ИТ-безопасности обнаружено, что вредоносная кампания, получившая кодовое название Mikro Typo, использует в качестве ботнета глобальную сеть из около 13 000 взломанных маршрутизаторов MikroTik.
Nnice Ransomware IOCs
Команда исследователей и консультантов CYFIRMA обнаружила новый штамм программы-вымогателя под названием Nnice, который был обнаружен в ходе мониторинга различных андеграундных форумов.
GamaCopy APT IOCs
Команда Medium обнаружила образцы атак, направленных на русскоязычные цели. Образцы атак следуют одному операционному процессу и используют военный контент в качестве приманки.
STAC5143 APT IOCs
Sophos MDR обнаружила новый кластер угроз, созданный по сценарию Storm-1811, и эскалацию активности, связанной с вымогательским ПО Black Basta. Расследование этих двух отдельных кластеров активности началось