UNC2975 APT IOCs
UNC2975 - это кластер угроз распространения, который исторически использовал вредоносную рекламу для распространения загрузчика на основе VBScript, отслеживаемого как PAPERDROP.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
NKAbuse Malware IOCs
В ходе реагирования на инциденты, проведенного Глобальной группой реагирования на чрезвычайные ситуации (GERT) и GReAT, Kaspersky Lab обнаружили новую мультиплатформенную угрозу под названием "NKAbuse".
OilRig APT IOCs
Исследователи ESET проанализировали растущую серию загрузчиков OilRig, которые группировка использовала в нескольких кампаниях на протяжении 2022 года, чтобы сохранить доступ к целевым организациям, представляющим
TA4557 APT IOCs
С октября 2023 года TA4557 атакует рекрутеров с помощью прямых электронных писем, которые приводят к доставке вредоносного ПО. Первоначальные письма доброкачественные и выражают интерес к открытой вакансии.
[GS-388] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
PikaBot Trojan IOCs - Part 6
Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.
AMOS Stealer IOCs
Впервые AMOS был обнаружен в апреле 2023 года. В то время он сдавался в аренду злоумышленникам через Telegram за 1000 долларов в месяц. Первоначальная версия, написанная на языке Go, обладала типичными
Akira Ransomware IOCs - Part 4
Akira - это относительно новый вариант вымогательского ПО, впервые обнаруженный в апреле этого года и написанный на C++, который может работать в средах Windows и Linux.
FakeSG Malware IOCs
FakeSG - Kaspersky Lab назвали новую кампанию по распространению RAT от NetSupport. Название было выбрано потому, что оно имитирует печально известную кампанию по распространению SocGholish.
[GS-387] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.