Sangria Tempest (FIN7) APT IOCs
В июле 2023 года компания Red Canary начала расследование серии атак, в которых злоумышленники использовали файлы MSIX для доставки вредоносного ПО. MSIX - это формат установки пакетов приложений Windows
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
COLDRIVER APT IOCs - Part 4
Российская группа COLDRIVER, также известная под именами UNC4057, Star Blizzard и Callisto, расширила свою деятельность, направленную на западных чиновников, и теперь использует вредоносное ПО.
[GS-407] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Mimo CoinMiner и Mimus Ransomware IOCs
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) недавно обнаружил, что угрожающий агент CoinMiner по имени Mimo использует различные уязвимости для установки вредоносного ПО.
Bigpanzi Botnet IOCs
Некоторое время назад QiAnXin перехватили сомнительный ELF-образец с нулевым уровнем обнаружения на VirusTotal. Этот образец, названный pandoraspear и использующий модифицированную оболочку UPX, имеет
LockBit Ransomware IOCs - Part 6
Аналитический центр AhnLab SEcurity (ASEC) обнаружил, что с прошлого месяца программа LockBit ransomware распространяется через файлы Word. При запуске файла Word вымогатель загружается с внешних URL-адресов
UNC5221 APT IOCs
10 января 2024 года компания Ivanti раскрыла две уязвимости, CVE-2023-46805 и CVE-2024-21887, затрагивающие устройства Ivanti Connect Secure VPN ("CS", ранее Pulse Secure) и Ivanti Policy Secure ("PS").
Atomic Stealer IOCs - Part 3
Пользователям Mac следует обратить внимание на активную кампанию по распространению Atomic Stealer через вредоносную рекламу. Последняя итерация вредоносной программы добавила шифрование и обфускацию кода.
[GS-406] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Phemedrone Stealer IOCs
В ходе планового поиска угроз компания Trend Micro обнаружила признаки активной эксплуатации CVE-2023-36025 для заражения пользователей ранее неизвестным штаммом вредоносной программы Phemedrone Stealer.