Lumma Stealer IOCs - Part 11
Компания Guardio Labs провела исследование масштабной кампании, основанной на фальшивой капче, которая распространяет вредоносное ПО Lumma info-stealer.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Latrodectus Backdoor IOCs - Part 14
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
Vidar Stealer IOCs - Part 15
17 декабря 2024 года, Vidar провела новую кампанию по атаке на итальянских пользователей, используя скомпрометированные PEC-боксы.
[GS-592] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Cloud Atlas APT IOCs - Part 2
Cloud Atlas, киберпреступная группировка, с 2014 года атакует организации в России и Беларуси. В качестве командно-контрольных серверов они используют облачные сервисы, такие как Яндекс Диск и Google Sheets.
Winnti APT IOCs
29 апреля 2024 года система анализа и анализа киберугроз XLab (CTIA) заметила необычную активность на IP-адресе 172.247.127.210. Было обнаружено, что данный IP-адрес распространяет вредоносный бэкдор Winnti на базе ELF.
Годовая атака на цепочку поставок NPM сочетает майнинг криптовалют и кражу данных
Команда исследователей Checkmarx Research обнаружила атаку на цепочку поставок программного обеспечения (ЦПО), которая продолжалась в течение года. Вредоносный пакет @0xengine/xmlrpc начал свою жизнь как
cShell Botnet IOCs
Аналитический центр AhnLab SEcurity (ASEC) отметил растущее количество атак на плохо защищенные Linux-серверы, которые становятся целью для DDoS-атак и атак CoinMiner.
Secret Blizzard APT IOCs - Part 2
Secret Blizzard использовали инструменты и инфраструктуру другого злоумышленника для компрометации целей в Украине. Он использовал вредоносное ПО Amadey bot для загрузки своих бэкдоров на украинские устройства, связанные с военными.
TIDRONE APT IOCs - Part 2
Аналитический центр AhnLab SEcurity (ASEC) сообщает о новых атаках, совершаемых группой угроз TIDRONE на различные компании. В ходе атак использовалось программное обеспечение для планирования ресурсов
HeartCrypt PaaS IOCs
HeartCrypt - это новый упаковщик-как-сервис (PaaS), который использовался для защиты вредоносного ПО. Сервис начал продаваться в феврале 2024 года и был активно рекламирован на подпольных форумах и в Telegram.
SocGholish Malware IOCs - Part 19
15 декабря сотрудники Kaiser Permanente столкнулись с вредоносной кампанией через поисковую рекламу Google. Мошенническая реклама притворялась HR-порталом компании и направляла пользователей на поддельный веб-сайт, предлагая обновить браузер.