[GS-410] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
XMRig CoinMiner IOCs
Аналитический центр AhnLab Security обнаружил новый способ распространения вредоносного программного обеспечения XMRig CoinMiner через взломы игр. Злоумышленники загружают сжатые файлы, представленные
AsyncRAT Malware IOCs - Part 19
Аналитический центр AhnLab SEcurity (ASEC) обнаружил файл быстрого доступа (.lnk), который загружает вредоносную программу AsyncRAT (VenomRAT). Для маскировки LNK-файла под легитимный файл Word, он был распространен с именем "Survey.
Lazarus APT IOCs - Part 18
Lazarus, которая использует технику боковой загрузки DLL для атак на южнокорейские компании и учреждения. Это метод, при котором вредоносная DLL выполняется первой, заменяя имя файла легитимной DLL.
Новый бэкдор для macOS, крадущий криптовалюты
Месяц назад Kaspersky Lab обнаружили несколько взломанных приложений, распространявшихся на пиратских сайтах и зараженных троянским прокси. Злоумышленники переупаковывали взломанные приложения в PKG-файлы
SmokeLoader Malware IOCs - Part 14
Аналитический центр AhnLab SEcurity (ASEC) обнаружил, что многочисленные вредоносные программы SmokeLoader распространяются среди украинского правительства и компаний.
RemoteUtilities IOCs
CERT-UA 22.01.2024 выявлены факты массового распространения электронных писем, якобы, от имени Госспецсвязи и ГСЧС Украины, содержащих RAR-архив или ссылки на Bitbucket и посвященных "видаленню вірусу" и "евакуації".
[GS-409] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
NetSupport RAT IOCs - Part 13
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
Stealc Stealer IOCs - Part 2
Stealc - это похититель информации, рекламируемый его предполагаемым разработчиком Plymouth, продаваемый как вредоносное ПО как услуга с 9 января 2023 года. Согласно заявлению Plymouth, stealc - это нерезидентный