CRYSTALRAY APT IOCs
Исследователи Sysdig обнаружили нового злоумышленника под ником "CRYSTALRAY", который расширил круг своих целей до более чем 1500 жертв. Исследователи отслеживали злоумышленника с февраля.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-497] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Muhstik Botnet IOCs - Part 3
В honeypots была обнаружена кампания, использующая уязвимость, которая загружает вредоносную программу Muhstik.
RedTail Cryptominer IOCs - Part 2
На honeypots точках SIRT в течение нескольких дней после раскрытия уязвимости CVE-2024-4577 была обнаружена операция криптомайнинга RedTail.
Gh0st RAT IOCs - Part 2
Gh0st RAT - представляет собой инструмент удаленного доступа с открытым исходным кодом и существует уже более 15 лет. Отмечается, что после выполнения программы она создает дополнительный исполняемый файл под названием "Iqgqosc.
Poco RAT IOCs
Компания Cofense обнаружила новую вредоносную программу под названием Poco RAT, которая является троянцем удаленного доступа, нацеленным на испаноязычных жертв. Он был впервые замечен в начале 2024 года
Злоумышленники используют трюки нулевого дня в файле быстрого доступа к Интернету, чтобы заманить жертв (CVE-2024-38112)
Компания Check Point Research обнаружила, что злоумышленники используют новые методы атаки, чтобы получить удаленный доступ к компьютерам пользователей Windows. Они используют специальные файлы Windows Internet Shortcut (.
Вредоносный код, используемый в разрушительных целях
Следующие технические маркеры связаны с известными в настоящее время деструктивными кодами.