Pronsis Loader IOCs
Команда аналитиков угроз Trustwave обнаружила новое вредоносное ПО под названием Pronsis Loader, поставляющее основную полезную нагрузку Lumma Stealer и Latrodectus.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
IMEEX Framework IOCs
Исследователи из компании Intezer опубликовали отчет, в котором подробно описали фреймворк IMEEX - сложное пользовательское вредоносное ПО, предназначенное для систем Windows.
Вредоносное ПО на языке Lua нацелено на образовательный сектор и игровые движки для студентов
Morphisec Threat Labs обнаружила сложные варианты вредоносного ПО на языке Lua, нацеленные на образовательный сектор, в частности, использующие популярность игровых дополнений на основе Lua среди студентов.
DarkVision RAT IOCs
Компания Zscaler выпустила отчет о DarkVision RAT - высоконастраиваемом трояне удаленного доступа (RAT), впервые появившемся в 2020 году и завоевавшем популярность благодаря своей доступности и широкому набору функций.
[GS-550] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Buhtrap RAT IOCs
После некоторого перерыва преступники, использующие троян Buhtrap, вновь начали проводить кампании, направленные на российских финансистов и юристов. Центр кибербезопасности F.
LemonDuck: новая угроза для криптовалютных майнеров и корпоративных сетей
В последнее время в сфере информационной безопасности активно обсуждается вредоносная программа LemonDuck, которая представляет серьезную угрозу как для частных пользователей, так и для корпоративных сетей.
Trinity Ransomware IOCs
Trinity ransomware - это новый вид злонамеренного программного обеспечения, который применяет двойную стратегию вымогательства для шифрования файлов и угрозы публикации конфиденциальных данных жертв.
Larva-24008 APT IOCs
Корейская компания по безопасности игр AhnLab Security (ASEC) обнаружила атаки на цепочки поставок, направленные на корейские игровые компании.
CL-STA-240 Campaign IOCs
Unit 42 уже несколько месяцев следит за активностью киберпреступников, связанных с КНДР, которые выдают себя за рекрутеров и устанавливают вредоносное ПО на устройства соискателей работы в технологической отрасли.
Palo Alto обнаружила четыре новые кампании по использованию DNS-туннелей
Исследователи из компании Palo Alto Networks обнаружили четыре ранее не публиковавшиеся кампании DNS-туннелирования, получившие названия FinHealthXDS, RussianSite, 8NS и NSfinder.
Vilsa Stealer IOCs
Недавно компания Cyfirma обнаружила на GitHub сложную вредоносную программу под названием «Vilsa Stealer». Вредоносная программа предназначена для незаметного и эффективного извлечения конфиденциальных данных.