PikaBot Trojan IOCs - Part 17
Команда Darktrace Threat Research в течение 2023 года обнаружила несколько штаммов вредоносных программ-загрузчиков, которые оказывали влияние на клиентов. Эти вредоносные программы предоставляли субъектам
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Socks5Systemz Botnet IOCs - Part 3
Компания Darktrace, специализирующаяся на кибербезопасности, обнаружила ботнет Socks5Systemz.
RansomHub Ransomware IOCs - Part 3
Компания Darktrace в период с сентября по октябрь 2024 года провела исследование нескольких клиентских сетей, которые были атакованы группой RansomHub. Далее проведенный анализ показал связь между RansomHub и группой ShadowSyndicate.
Попытка захвата учетной записи M365, направленную на компанию, работающую в производственной сфере.
Darktrace сообщает о фишинговой атаке на компанию из производственной сферы, в ходе которой злоумышленник получил доступ к учетной записи M365 через SaaS-платформу.
IMEEX Framework IOCs - Part 2
Фреймворк IMEEX - это недавно обнаруженная вредоносная программа для атак на системы Windows. Он представляет собой 64-битную DLL и предоставляет злоумышленникам широкий спектр возможностей для контроля за компрометированными машинами.
IoT-ботнет, связанный с масштабными DDoS-атаками с конца 2024 года
Компания Trend Micro обнаружила IoT-ботнет, который совершает масштабные распределенные атаки типа «отказ в обслуживании» (DDoS). Атаки направлены на Японию и другие страны, включая крупные японские корпорации и банки.
BlackSuit Ransomware IOCs - Part 2
Группа вымогателей BlackSuit, которая является наследником программы Royal ransomware, стала значительной киберугрозой, применяя передовые тактики, техники и процедуры (TTP).
Sliver Implant IOCs - Part 2
Компания Cyble Research & Intelligence Labs (CRIL) обнаружила кибератаку, нацеленную на организации в Германии.