[GS-618] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Вредоносный PyPI-пакет использует API Deezer для координированного музыкального пиратства
Исследователи Socket обнаружили вредоносный PyPI-пакет с названием automslc, который использует API Deezer для координирования несанкционированных загрузок музыки.
Squidoor: Предполагаемый бэкдор китайского злоумышленника нацелен на глобальные организации
Начиная с марта 2023 года, предположительно китайский злоумышленник атакует государственные структуры, оборонные, телекоммуникационные, образовательные и авиационные секторы в Юго-Восточной Азии и Южной Америке.
Шпионская группа Lotus Blossom нацелена на несколько отраслей промышленности с помощью различных версий Sagerunex и хакерских инструментов
Компания Cisco Talos сообщает о нескольких кампаниях кибершпионажа, нацеленных на правительственные учреждения, производственные компании, телекоммуникации и СМИ.
Winos 4.0 распространяется через выдаваемые за официальные электронные письма среди пользователей в Тайване
Лаборатория FortiGuard Labs обнаружила новую атаку в январе 2025 года, использующую Winos4.0 - продвинутый фреймворк вредоносного ПО, который способствовал недавним кампаниям по борьбе с угрозами в Тайване.
Смишинг INPS: мошенники угрожают уголовной ответственностью для кражи персональных данных
В Италии участились случаи нового вида мошенничества, нацеленного на пользователей Национального института социального обеспечения (INPS). CERT-AGID, занимающийся кибербезопасностью в государственном секторе
Мошенники злоупотребляют «бескодовым оформлением» PayPal
В настоящее время обнаружено новое мошенничество, нацеленное на клиентов PayPal, использующее обманчивые объявления и страницы.
Кибератака на правительственную инфраструктуру Юго-Восточной Азии: злоумышленники использовали скрытую веб-оболочку и инструменты Potato
В последние дни была зафиксирована сложная кибератака на правительственную инфраструктуру одного из государств Юго-Восточной Азии. Злоумышленники использовали веб-оболочку (web shell), замаскированную