Androxgh0st Botnet IOCs
Команда исследования угроз CloudSEK обнаружила, что ботнет Androxgh0st, который действует с января 2024 года, использует множество уязвимостей и имеет возможность интеграции с ботнетом Mozi.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
SpyNote RAT IOCs - Part 7
Компания Cyfirma, предоставляющая актуальную информацию о распространенных угрозах и стратегиях, используемых злоумышленниками, нацеленными на организации и частных лиц, выпустила отчет о вредоносной программе SpyNote для Android.
PhaseShifters APT IOCs
Компания Positive Technologies, специализирующаяся на кибербезопасности, обнаружила новую атаку, которую приписывают хакерской группе PhaseShifters. Эта группа известна тем, что занимается шпионскими атаками
GoblinRAT Malware IOCs
Весной 2023 года одна из российских ИТ-компаний обнаружила дамп хэшей пользователей с контроллера домена, что побудило ее пригласить для расследования команду Solar 4RAYS.
Атака на цепочки поставок с использованием смарт-контрактов Ethereum для распространения многоплатформенного вредоносного ПО
Недавно исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники занимаются таймсквоттингом - техникой, при которой они выдают себя за популярные проекты в реестре npm.
Earth Estries APT IOCs
Злоумышленник высокого уровня, известный как Earth Estries или Salt Typhoon, проводит кампании атак на правительства и технологическую индустрию.
Android.FakeApp.1669 Trojan IOCs
Android.FakeApp.1669 - это троян, который маскируется под различные приложения и распространяется через магазин Google Play. Из официального магазина Android он был загружен не менее 2 160 000 раз.
Ymir Ransomware IOCs
В недавнем инциденте было обнаружено новое семейство вымогательских программ, которое называется "Ymir". Эти программы используются злоумышленниками и обладают особенностями, которые позволяют им избегать обнаружения.
Vidar Stealer IOCs - Part 13
Спустя неделю после предыдущей волны атак вредоносная программа Vidar вновь атакует итальянских пользователей электронной почты, используя взломанные ящики PEC.
Interlock Ransomware IOCs
Cisco Talos Incident Response отмечает, что с момента своего появления в сентябре 2024 года группа Interlock ransomware ведет охоту на крупную дичь и совершает двойные вымогательские атаки, направленные
[GS-565] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Мошенники используют поисковую систему Microsoft для обмана клиентов
Malwarebytes сообщили о новой волне фишинга, которая направлена на получение банковских учетных данных через поисковую систему Microsoft. Поисковый запрос в Bing под названием "Keybank login" выдает вредоносные