Ivanti Connect Secure VPN стал мишенью для новой эксплойта Zero-Day
В среду, 8 января 2025 года, компания Ivanti сообщила о двух уязвимостях, CVE-2025-0282 и CVE-2025-0283, которые затрагивают VPN-устройства Ivanti Connect Secure («ICS»).
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-594] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Vidar Stealer IOCs - Part 16
Киберпреступники продолжают распространять вредоносное ПО с помощью взломанных почтовых ящиков PEC в рамках новой кампании Vidar.
FireScam Malware IOCs
Компания CYFIRMA провела анализ вредоносной программы FireScam, которая маскируется под приложение Telegram Premium для Android. Это сложное вредоносное ПО распространяется через фишинговый сайт, который
Кибератака через поддельный медиасайт: как злоумышленники заражали компьютеры с помощью SQRoot Stealer
В 2023 году один из медиаресурсов стал жертвой изощренной кибератаки, в ходе которой злоумышленники использовали метод "водяной дыры" для заражения компьютеров пользователей.
EAGERBEE Backdoor IOCs
В ходе недавнего расследования Kaspersky Lab было обнаружено, что бэкдор EAGERBEE использовался в интернет-провайдерах и правительственных организациях на Ближнем Востоке.
Поддельные игровые сайты ведут к краже информации
На данный момент в интернете активно распространяется вредоносная кампания, которая начинается с отправки прямых сообщений (DM) на сервере Discord. Жертвам предлагается принять участие в бета-тестировании
Paper Werewolf APT IOCs
Специалисты BI.ZONE Threat Intelligence обнаружили рост активности кластера Paper Werewolf (также известного как GOFFEE). С 2022 года этот кластер провел как минимум семь кампаний, направленных на организации