StealBit Stealer IOCs
Центр глобальных операций безопасности Cybereason (GSOC) проанализировал StealBit, инструмент для эксфильтрации данных, разработанный группой разработчиков вымогательского ПО LockBit.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Contagious Interview APT IOCs
Contagious Interview - это постоянная атакующая кампания, связанная с Северной Кореей, отчет о которой был опубликован компанией Palo Alto Networks в ноябре 2023 года.
CAPSAICIN Botnet IOCs
Лаборатория FortiGuard Labs заметила всплеск активности двух различных бот-сетей в октябре и ноябре 2024 года: Kaiten «CAPSAICIN». Ботнет распространяется через уязвимости D-Link, позволяющие злоумышленникам
FICORA Botnet IOCs
Лаборатория FortiGuard Labs обнаружила резкий рост активности двух различных ботнета FICORA, в октябре и ноябре 2024 года. Ботнет используют уязвимости в устройствах D-Link, чтобы запускать вредоносные
NGate Torjan IOCs
Эксперты по безопасности бьют тревогу в связи с появлением новых версий банковского трояна NGate, ориентированных специально на российских пользователей. Эта вредоносная программа способна передавать данные
Skuld Stealer IOCs - Part 2
Команда исследования угроз Socket обнаружила вредоносную кампанию, которая второй раз за последние два месяца была направлена на разработчиков npm. Злоумышленники используют вредоносные программы Skuld
Hail Cock Botnet IOCs
В ноябре 2024 года команда Akamai Security Intelligence Research Team (SIRT) обнаружила активность, связанную с распространением вредоносного ПО на базе Mirai через видеорегистраторы DigiEver DS-2105 Pro.
Masque Ransomware IOCs
Masque ransomware - финансово мотивированной группировки, которая атакует российские компании с помощью программ-вымогателей LockBit 3 (Black) и Babuk (ESXi). Группа прямо указывает на свою финансовую
Анализ вредоносных намерений в коде Python
Система обнаружения вредоносных программ OSS компании Fortinet обнаружила две новые вредоносные программы - Zebo-0.1.0 и Cometlogger-0.1. Оба скрипта представляют серьезную угрозу безопасности, так как
Cloud Atlas APT IOCs - Part 3
Cloud Atlas, группа кибершпионажа, действующая как минимум с 2014 года, представила новые инструменты в своих кампаниях 2024 года.
Сканер Araneida: Обнаружен взломанный сканер веб-приложений и API Acunetix
Аналитики компании Silent Push обнаружили, что сканер Araneida, который, как выяснилось, основан на взломанной версии популярного инструмента Acunetix для тестирования уязвимостей веб-приложений, используется злоумышленниками в незаконных целях.
Шпионское ПО, распространяемое через Amazon Appstore
Обнаружено вредоносное приложение в Amazon App Store, которое под видом инструмента для поддержания здоровья крадет информацию о пользователе. Приложение, называющееся "BMI CalculationVsn", представляется