CRON#TRAP Campaign IOCs
Исследователи Securonix обнаружили новую фишинговую кампанию под названием «CRON#TRAP», в рамках которой на системах Windows развертывается виртуальная машина Linux с предустановленным бэкдором, автоматически
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
G700 RAT IOCs
CYFIRMA опубликовала отчет о трояне удаленного доступа (RAT) G700, сложном варианте вредоносной программы Craxs RAT.
WarmCookie Backdoor IOCs - Part 4
Исследователи из Cisco Talos раскрыли деятельность семейства вредоносных программ, известного как WarmCookie, также называемого BadSpace, которое активно по крайней мере с апреля 2024 года.
Ошибка Microsoft SharePoint RCE использовалась для взлома корпоративной сети
Исследователи из Rapid7 недавно обнаружили несанкционированную активность в учетной записи службы Microsoft Exchange с привилегиями администратора домена.
Ботнет Ngioweb продолжает расти: тысячи устройств по всему миру превращены в прокси-серверы для киберпреступников
Исследователи LevelBlue Labs предупредили о продолжающейся активности ботнета Ngioweb, который остается одной из наиболее устойчивых угроз для домашних и корпоративных сетей.
[GS-561] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Криптовалютные мошенники нацелились на соискателей работы
Компания Proofpoint сообщила о росте числа мошенничеств с криптовалютой, которые завлекают пользователей фальшивыми предложениями работы.
MaaS-злоумышленники адаптируются к исправленной защите Chrome
Компания Elastic Security Labs обнаружила несколько методов, используемых различными семействами вредоносных программ для обхода функции шифрования Google Chrome Application-Bound Encryption, которая была
Midnight Blizzard (APT29) APT IOCs - Part 16
Компания Amazon, опираясь на данные, полученные от Команды реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA), выявила и пресекла фишинговую кампанию, приписываемую Midnight Blizzard.
UNC5812 Operation IOCs
В сентябре 2024 года группа аналитики угроз Google выявила операцию UNC5812, которая использовала вредоносное ПО для компрометации украинских новобранцев под видом Telegram-персоны под названием «Гражданская оборона».
Lumma Stealer IOCs - Part 9
Киберпреступники продолжают использовать поддельные CAPTCHA в качестве начального вектора заражения для распространения вредоносного ПО. В первую очередь Lumma stealer распространялся через сайты, на которых
TeamTNT APT IOCs - Part 2
Исследователи из Aqua Nautilus обнаружили новую кампанию известной хакерской группы TeamTNT, направленную на облачные среды с использованием открытых демонов Docker.