Masque Ransomware IOCs
Masque ransomware - финансово мотивированной группировки, которая атакует российские компании с помощью программ-вымогателей LockBit 3 (Black) и Babuk (ESXi). Группа прямо указывает на свою финансовую
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Анализ вредоносных намерений в коде Python
Система обнаружения вредоносных программ OSS компании Fortinet обнаружила две новые вредоносные программы - Zebo-0.1.0 и Cometlogger-0.1. Оба скрипта представляют серьезную угрозу безопасности, так как
Cloud Atlas APT IOCs - Part 3
Cloud Atlas, группа кибершпионажа, действующая как минимум с 2014 года, представила новые инструменты в своих кампаниях 2024 года.
Сканер Araneida: Обнаружен взломанный сканер веб-приложений и API Acunetix
Аналитики компании Silent Push обнаружили, что сканер Araneida, который, как выяснилось, основан на взломанной версии популярного инструмента Acunetix для тестирования уязвимостей веб-приложений, используется злоумышленниками в незаконных целях.
Шпионское ПО, распространяемое через Amazon Appstore
Обнаружено вредоносное приложение в Amazon App Store, которое под видом инструмента для поддержания здоровья крадет информацию о пользователе. Приложение, называющееся "BMI CalculationVsn", представляется
BADBOX Botnet IOCs
BADBOX - это киберпреступная операция по продаже небрендовых ТВ-боксов и другой Android-электроники с предустановленным вредоносным ПО. Устройства становятся жертвами преступной схемы, где они подделываются
Midnight Blizzard (APT29) APT IOCs - Part 18
Кампания Earth Koshchei, также известная как APT29 или Midnight Blizzard, использовала неавторизованный протокол удаленного рабочего стола (RDP) для атак на различные цели.
Sandworm (APT44) APT IOCs - Part 8
17.12.2024 CERT-UA от специалистов MIL.CERT-UA получена информация об обнаружении ряда веб-ресурсов, имитирующих официальную страницу приложения «Армія+» и опубликованных с помощью сервиса Cloudlfare Workers.