BADBOX Botnet IOCs
BADBOX - это киберпреступная операция по продаже небрендовых ТВ-боксов и другой Android-электроники с предустановленным вредоносным ПО. Устройства становятся жертвами преступной схемы, где они подделываются
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Midnight Blizzard (APT29) APT IOCs - Part 18
Кампания Earth Koshchei, также известная как APT29 или Midnight Blizzard, использовала неавторизованный протокол удаленного рабочего стола (RDP) для атак на различные цели.
Sandworm (APT44) APT IOCs - Part 8
17.12.2024 CERT-UA от специалистов MIL.CERT-UA получена информация об обнаружении ряда веб-ресурсов, имитирующих официальную страницу приложения «Армія+» и опубликованных с помощью сервиса Cloudlfare Workers.
Злоумышленники используют команды SSH в файлах быстрого доступа (LNK)
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила новую тенденцию, в которой злоумышленники все чаще используют LNK-файлы в качестве вектора заражения.
Lazarus APT IOCs - Part 26
В течение последних нескольких лет группа Lazarus, известная своим вредоносным программным обеспечением, продолжала распространять его через поддельные вакансии, направленные на различные отрасли.
Злоумышленники эксплуатируют исправленную уязвимость FortiClient EMS в дикой природе
Команда GERT Касперского обнаружила инцидент, связанный с взломом системы компании через уязвимость Fortinet, для которой уже вышло обновление. Эта уязвимость касается версий FortiClient EMS от 7.
Схема социальной инженерии 'Fix It' выдает себя за несколько брендов
Злоумышленники все чаще используют браузер для доставки вредоносных программ, которые могут обойти антивирусные программы. Они используют социальную инженерию и череду уловок, которые могут быть очень изощренными.
BellaCiao Malware IOCs
BellaCiao - это семейство вредоносных программ на базе .NET, которые сочетают в себе веб-шеллы и возможность создания секретных туннелей. Он был впервые обнаружен в конце апреля 2023 года и связан с APT-группой Charming Kitten.
WikiKit Phishing Kit IOCs
Исследователи из TRAC Labs недавно обнаружили фишинговый набор под названием «WikiKit», который получил свое название за перенаправление на страницы Википедии, когда JavaScript отключен или фишинговая ссылка недействительна.
FlowerStorm PaaS IOCs
Исследователи из Sophos выпустили отчет, в котором подробно описали разрушение широко распространенной фишинговой платформы Rockstar2FA и всплеск активности аналогичной PaaS-платформы, получившей название FlowerStorm.
Remcos RAT IOCs - Part 25
Исследователи из компании Proofpoint обнаружили всплеск вредоносных кампаний, использующих праздничную тематику для доставки вредоносного ПО, кражи учетных данных и мошенничества.
NodeStealer Malware IOcs
Команда Trend Micro Managed XDR обнаружила усовершенствованный вариант вредоносной программы NodeStealer на базе языка Python, целью которого теперь являются учетные записи Facebook Ads Manager, данные