DEV#POPPER Campaign IOCs - Part 2
Группа злоумышленников, известных по кампании DEV#POPPER, продолжает атаковать разработчиков с использованием новых вредоносных программ и тактик, которые теперь поддерживают Linux, Windows и macOS.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
BingoMod RAT IOCs
В конце мая 2024 года команда Cleafy TIR обнаружила и проанализировала новый Android RAT, который был назван BingoMod. Основная цель этой вредоносной программы - проведение денежных переводов со взломанных
Mallox Ransomware IOCs - Part 5
Mallox - относительно новый вариант ransomware, впервые появившийся в 2021 году и запустивший партнерскую программу в 2022-м.
Key Group Ransomware IOCs
Key Group, известная как keygroup777, за свою относительно короткую историю (с апреля 2022 года) использовала не менее восьми различных семейств ransomware - см. изображение ниже.
SEXi Ransomware IOCs
В апреле этого года компания IxMetro подверглась атаке, в которой использовался все еще новый вариант вымогательского ПО, получивший название "SEXi". Как следует из названия, эта группа нацелена в первую очередь на приложения ESXi.
Brass Typhoon (APT41) APT IOCs - Part 8
Cisco Talos обнаружила вредоносную кампанию, направленную на тайваньский исследовательский институт, связанный с правительством, начиная с июля 2023 года.
Невидимые опасности, скрывающиеся за уклончивыми URL-адресами Secureserver.net
Исследователи из X-Labs выявили кампанию, направленную на крупные финансовые организации по всему миру, с особым акцентом на испано- и португалоязычные регионы, особенно Латинскую Америку.
[GS-511] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.