CloudChat Stealer IOCs
В апреле было обнаружено вредоносное приложение CloudChat, которое предназначено для заражения пользователей macOS.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
HZ RAT IOCs
Бэкдор HZ RAT, разработанный для операционных систем macOS, был обнаружен исследователями из "Касперского".
BeaverTail Malware IOCs - Part 2
Компания BeaverTail запустила кампанию под названием "Contagious Interview", нацеленную на соискателей работы. BeaverTail Malware Эта кампания связана с вредоносным ПО, направленным на пользователей macOS
LightSpy (DragonEgg) Implant IOCs - Part 5
Вредоносная программа LightSpy, известная с 2019 года, была обнаружена в macOS-версии и нацелена на пользователей в Индии.
Volt Typhoon Botnet IOCs
В декабре 2023 года Федеральное бюро расследований (ФБР) США уничтожило ботнет KV, принадлежащий к бот-группе Volt Typhoon из Китая. Хотя уничтожение ботнета не повлияло на его инфраструктуру управления
Вредоносный PyPI-пакет 'pycord-self' нацелен на разработчиков Discord с помощью кражи токенов и эксплойта бэкдора
Команда Socket обнаружила вредоносный пакет PyPI под названием pycord-self, который предназначен для разработчиков, ищущих Python-обертки для пользовательского API Discord.
Vidar Stealer IOCs - Part 17
Кампания вредоносного ПО Vidar продолжает нацеливаться на итальянских пользователей каждое утро понедельника. Vidar Stealer Последняя волна атак, обнаруженная в ночь на 20 января 2025 года, использует
[GS-601] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Преступники обворовывают счета рекламодателей с помощью поддельных объявлений Google
Онлайн-преступники разработали схему, направленную на кражу учетных данных рекламодателей, использующих Google Ads. Суть схемы заключается в создании поддельных объявлений Google Ads, которые перенаправляют жертв на поддельные страницы входа.
fasthttp используется в новой кампании Bruteforce
В январе Центр управления безопасностью SpearTip обнаружил новую угрозу, которая использует библиотеку fasthttp в целях получения несанкционированного доступа к учетным записям и рассылки спама на запросы
PikaBot Trojan IOCs - Part 17
Команда Darktrace Threat Research в течение 2023 года обнаружила несколько штаммов вредоносных программ-загрузчиков, которые оказывали влияние на клиентов. Эти вредоносные программы предоставляли субъектам
Socks5Systemz Botnet IOCs - Part 3
Компания Darktrace, специализирующаяся на кибербезопасности, обнаружила ботнет Socks5Systemz.