Beast Ransomware IOCs
Исследователи из Cybereason Security Services Team раскрыли работу программы Beast Ransomware-as-a-Service (RaaS), которая с 2022 года атакует системы Windows, Linux и ESXi.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
RomCom APT IOCs - Part 2
Исследователи Cisco Talos обнаружили сложную кампанию группы UAT-5647 (также известный как DEV-0978, RomCom и Underground Team), направленную на украинские государственные структуры и польские организации.
GHOSTPULSE Malware IOCs - Part 2
Компания Elastic Security обнаружила значительные усовершенствования во вредоносной программе GHOSTPULSE, которая претерпела значительные изменения с момента своего обнаружения в 2023 году.
ClickFix Malware IOCs - Part 2
Исследователи безопасности компании GoDaddy обнаружили более 6 000 сайтов WordPress, зараженных новым вариантом вредоносной программы ClickFix, также известной как ClearFake, которая распространяется через поддельные плагины WordPress.
Киберпреступники используют уязвимости Docker API для добычи криптовалюты
Исследователи компании Trend Micro недавно выявили новую схему кибератаки, в которой злоумышленники эксплуатируют неправильно настроенные удаленные API-серверы Docker для развертывания криптомайнера SRBMiner с целью добычи цифровой валюты XRP.
Crypt Ghouls APT IOCs
Исследователи «Касперского» обнаружили новую группу угроз, известную как «Crypt Ghouls», которая атакует российские предприятия и государственные учреждения в различных отраслях, включая добычу полезных
Mustard Tempest APT IOCs
В последние месяцы Kaspersky Lab обнаружили всплеск фишинговых кампаний, использующих вредоносные ZIP-архивы, содержащие файлы JScript, замаскированные под деловые запросы.
FASTCash Malware IOcs
Исследователь безопасности HaxRob с сайта doubleagent.net сообщает о новом Linux-варианте вредоносной программы FASTCash «платежный коммутатор», которую северокорейские хакеры используют для несанкционированного снятия наличных в банкоматах.
Divulge Stealer, Dedsec Stealer и Duck Stealer IOCs
Компания CYFIRMA выпустила отчет, в котором проанализировала ситуацию с похитителями информации, уделив особое внимание Divulge, DedSec и Duck.
Вьетнамские хакеры атакуют соискателей и маркетологов через фишинговые письма с вредоносным ПО
Cyble Research and Intelligence Labs (CRIL) выявила новую сложную кампанию по распространению вредоносного программного обеспечения, нацеленную на соискателей работы и специалистов в области цифрового
[GS-557] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
CVE-2023-4692: Выполнение произвольного кода в Enterprise SONiC
Выполнение произвольного кода в Enterprise SONiC