Earth Minotaur APT IOCs
Исследователи из Trend Micro выпустили отчет, в котором подробно описывается деятельность Earth Minotaur - неатрибутированного комплекса вторжений, связанного с предыдущими китайскими операциями.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Andromeda Malware IOCs
Команда Cybereason Security Services Team обнаружила новый кластер командно-контрольных (C2) серверов, связанных с вредоносным ПО Andromeda/Gamarue, которое нацелено на производственные и логистические
[GS-584] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Charming Kitten APT IOCs - Part 7
APT35, также известная как Magic Hound, Cobalt Illusion, Charming Kitten, - группа угроз, финансируемая Ираном и предположительно связанная с Корпусом стражей исламской революции (КСИР) Ирана, действующая
Фишинговое вредоносное ПО, выдающее себя за Национальную налоговую службу (ННС)
Аналитический центр AhnLab Security (ASEC) сообщает о значительном увеличении количества фишинговых писем, притворяющихся Национальной налоговой службой (ННС) во время подачи налоговых деклараций.
Venom Spider MaaS IOCs
Исследователи из Zscaler ThreatLabz обнаружили новые инструменты для работы с вредоносным ПО, пополнившие арсенал известного злоумышленника, работающего с платформой «вредоносное ПО как услуга» (MaaS)
[GS-583] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Remcos, DarkGate и BrockenDoor
Недавно было обнаружено, что вредоносные файлы используют технику переопределения справа налево (RLO). Эта техника использует управляющий символ Unicode (U+202E) для изменения порядка отображения текста.
Gafgyt Botnet IOCs
Исследователи Trend Micro Research заметили, что злоумышленники используют неправильно настроенные серверы Docker Remote API для развертывания вредоносной программы Gafgyt, что свидетельствует об отходе
CleverSoar Malware IOCs
Исследователи из Rapid7 Labs обнаружили новый установщик вредоносного ПО, получивший название CleverSoar, который используется для воздействия на жертв, говорящих на китайском и вьетнамском языках.
[GS-582] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
NetSupport RAT IOCs - Part 18
В последние месяцы наблюдается увеличение случаев рассылки вредоносных писем с приложенными ZIP-архивами, содержащими скрипты JScript. Файлы скриптов маскируются под запросы и предложения от потенциальных клиентов или партнеров.