Clop Ransomware IOCs
Группа вымогателей Clop продолжает использовать уязвимости для атаки на важные системы. Компания Cleo, поставщик управляемой передачи файлов для предприятий, подверглась нападению Clop, и в центре внимания
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Murdoc Botnet IOCs
Компания Qualys сообщила о обнаружении крупномасштабной операции Murdoc Botnet в рамках кампании Mirai.
Lazarus (APT-C-26) APT IOCs
Группа Lazarus, также известная как APT-C-26, совершила новую атаку на криптовалютную индустрию, используя программы Electron.
[GS-602] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Мошенничество северокорейских ИТ-работников связано с краудфандинговой аферой 2016 года и поддельными доменами
Исследователи обнаружили связи между северокорейскими мошенниками, использующими ИТ-работников, и краудфандинговой аферой, которая произошла в 2016 году.
Просроченные домены позволяли контролировать 4 000 бэкдоров на взломанных системах
Не менее 4000 уникальных веб-бэкдоров, ранее развернутых различными угрозами, были взломаны путем получения контроля над заброшенной и просроченной инфраструктурой всего за 20 долларов за домен.
Предупреждение о фишинговой афере, нацеленной на соискателей работы с криптомайнером XMRig
Компания CrowdStrike предупреждает о фишинговой кампании, которая использует ее собственный бренд для распространения криптовалютного майнера. Мошенники замаскировали майнер под CRM-приложение, якобы используемое в процессе найма.
GhostWriter APT IOCs - Part 6
В рамках кампании Ghostwriter были обнаружены вредоносные макродокументы XLS, связанные с известной белорусской APT-группой.
DoNot APT IOCs - Part 4
Вредоносное приложение для Android, прикидывающееся чат-платформой, связано с индийской группой DONOT, которая занимается сбором разведывательной информации в Южной Азии.
RustyAttr Malware IOCs
Исследователи из Group-IB обнаружили подозрительную программу, связанную с КНДР, которая скрывает вредоносный код в расширенных атрибутах.
CloudFake Malware IOCs
Разработчики вредоносного ПО CloudFake начали использовать среду разработки Tauri, которая призвана устранить недостатки Electron.
NotLockBit Ransomware IOCs - Part 3
Распространение вымогательского ПО, нацеленного на macOS, пока не было обнаружено в полном масштабе, но угрожающие субъекты активно изучают возможности нападения на Mac компьютеры.