DDoSia Malware IOCs
NoName057 (16) с марта 2022 года занимается DDoS-атаками на объекты, которые высказывают антироссийские взгляды. В ноябре 2024 года группа NoName057 вместе с хактивистскими группами Cyber Army of Russia
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Облачные вымогатели в 2024 году
По данным SentinelOne, атаки на облачные выкупы все чаще направлены на облачные сервисы хранения данных, такие как Amazon S3 и Azure Blob Storage.
DoNot APT IOCs - Part 3
Исследователи из Cyble обнаружили недавнюю кампанию, связанную с группой DoNot, направленную на производственный сектор Пакистана, в основном на отрасли, поддерживающие морские и оборонные операции.
BabbleLoader Malware IOCs
Исследователи из компании Intezer опубликовали технический анализ BabbleLoader, уклончивого загрузчика вредоносного ПО, предназначенного для обхода антивирусов и песочниц и доставки вредоносной полезной
[GS-569] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Lazarus APT IOCs - Part 25
APT Lazarus начала применять новую технику контрабанды кода, использующую пользовательские расширенные атрибуты файлов.
CL-STA-0237 APT IOCs
Исследователи Unit 42 обнаружили активность северокорейского кластера известного как CL-STA-0237, которые проводили фишинговые атаки с использованием зараженных вредоносным ПО приложений для видеоконференций.
Обнаружена новая уязвимость нулевого дня: CVE-2024-43451
Исследователи из ClearSky Cyber Security обнаружили уязвимость нулевого дня в системах Windows, которая активирует URL-файлы, что приводит к несанкционированному взаимодействию с сервером и потенциальной установке вредоносного ПО.
PXA Stealer IOCs
Cisco Talos обнаружила кампанию злоумышленника, говорящего на вьетнамском языке, направленную на правительственные и образовательные организации в Европе и Азии с помощью программы на языке Python под названием PXA Stealer.
SilkSpecter APT IOCs
Исследователи из EclecticIQ обнаружили фишинговую кампанию, направленную на покупателей электронной коммерции в Европе и США, за которой, вероятно, стоит китайский злоумышленник SilkSpecter, имеющий финансовую мотивацию.
[GS-568] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
LodaRat Malware IOCs - Part 2
Компания Rapid7 обнаружила новую версию вредоносного ПО LodaRAT, которая способна красть куки и пароли пользователей из браузеров Microsoft Edge и Brave. LodaRAT является инструментом удаленного доступа