Andariel APT IOCs - Part 2
Аналитическая группа ASEC выявила обстоятельства распространения вредоносного ПО группой Andariel посредством атаки с использованием определенной программы управления активами.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Gamaredon APT IOCs - Part 4
Gamaredon, также известный как Primitive Bear, ACTINIUM и Shuckworm, является уникальным игроком в экосистеме российского шпионажа, который направлен на широкий круг почти исключительно украинских организаций.
Phobos Ransomware IOCs - Part 2
В последнее время компания Cisco Talos отмечает рост активности группы 8Base, использующей для своих операций вариант программы-рансомера Phobos и другие общедоступные инструменты.
[GS-373] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Фишинговая кампания Agenzia Entrate e Riscossione
В настоящее время в Италии проводится фишинговая кампания, направленная на частные компании и государственные органы управления и использующая логотипы и поддельные уведомления Agenzia delle Entrate и Riscossione.
Ddostf Botnet IOCs
Аналитическая группа Центра экстренного реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) ведет постоянный мониторинг вредоносных программ, распространяемых на уязвимых серверах баз данных.
Взломанные сайты распространяют вредоносное ПО через файлы LNK: как защититься от угрозы
Центр экстренного реагирования ASEC (AnLab Security) сообщает о новой волне атак, в ходе которых злоумышленники используют взломанные легитимные веб-сайты для распространения вредоносного программного обеспечения.
Remcos RAT IOCs - Part 14
CERT-IT была обнаружена кампания по распространению вредоносной программы Remcos в Италии. Remcos не является новой вредоносной программой для Италии и широко описана в литературе.
Kamran Malware IOCs
Шпионская программа для Android, которую ESET назвали Kamran, распространялась с помощью возможной атаки на сайт Hunza News.
Предупреждение о распространении вредоносного ПО, выдающего себя за государственную организацию (LNK)
Центр экстренного реагирования на чрезвычайные ситуации АнЛаб Секьюрити (ASEC) зафиксировал распространение вредоносных файлов ярлыков (*.lnk), выдающих себя за государственную организацию.