AsyncRAT Malware IOCs - Part 18
AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
MetaStealer Malware IOCs - Part 4
Обнаружена новая рекламная кампания, распространяющая вредоносную программу MetaStealer. MetaStealer - это популярная вредоносная программа, которая впервые была замечена в 2022 году и с тех пор использовалась различными субъектами угроз.
[GS-394] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
PikaBot Trojan IOCs - Part 8
Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.
Remcos RAT IOCs - Part 16
CERT-UA 21.12.2023 зафиксировано массовое распространение электронных писем с тематикой "Заборгованості за договором Київстар" и вложением в виде архива "Заборгованість абонента.zip".
[GS-393] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
JaskaGO Malware IOCs
В последнее время специалисты AT&T Alien Labs обнаружили сложный штамм вредоносного ПО, созданный на языке программирования Go и представляющий серьезную угрозу для операционных систем Windows и macOS.
PikaBot Trojan IOCs - Part 7
В последние несколько дней исследователи, в том числе и мы, заметили PikaBot, новое семейство вредоносных программ, появившееся в начале 2023 года, которое распространялось с помощью вредоносной рекламы.
Vidar Trojan IOCs - Part 4
Новая спам-кампания, направленная на массовое распространение вредоносной программы Vidar через сообщения сертифицированной электронной почты, была пресечена. Кампания длилась всего 20 минут, с 00:07 до
Cozy Bear (APT29) APT IOCs - Part 9
)Advanced Persistent Threat 29 (APT 29) , также известные как the Dukes, CozyBear и NOBELIUM/Midnight Blizzard, используют CVE-2023-42793 в больших масштабах, атакуя серверы с программным обеспечением