HelloKitty Ransomware IOCs
Начиная с пятницы, 27 октября, специалисты Rapid7 Managed Detection and Response (MDR) выявили подозрительную эксплуатацию Apache ActiveMQ CVE-2023-46604 в двух различных клиентских средах.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
MuddyWater APT IOCs
30 октября компания Deep Instinct обнаружила два архива, размещенных на "Сториблоке", содержащих новый многоступенчатый вектор заражения. Он содержит скрытые файлы, LNK-файл, инициирующий заражение, и
EleKtra-Leak Operation IOCs
Исследователи компании Unit 42 выявили активную кампанию, получившую название EleKtra-Leak, в рамках которой осуществляется автоматизированный поиск открытых учетных данных для управления идентификацией
Trojan-Spy.AndroidOS.CanesSpy IOCS
В WhatsApp в нескольких, ранее безобидных, модах был обнаружен шпионский модуль, который Kaspersky Lab определяет как Trojan-Spy.AndroidOS.CanesSpy.
[GS-366] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Mozi Botnet IOCs
В августе 2023 г. активность печально известного ботнета Mozi, ежегодно использующего уязвимости в сотнях тысяч IoT-устройств, резко и неожиданно снизилась. Загадочное исчезновение ботнета Mozi, впервые замеченное в Индии 8 августа 2023 г.
Infostealer заражает при выполнении легитимных EXE-файлов (DLL Hijacking)
Автор угрозы распространяет легитимный EXE-файл с валидной сигнатурой и вредоносную DLL, сжатую в одном каталоге. Сам EXE-файл является легитимным, но при его выполнении в том же каталоге, что и вредоносная
Blind Eagle (APT-C-36) APT IOCs - Part 2
APT-C-36 (Blind Eagle) - это группировка APT, предположительно, из Южной Америки, основные цели которой расположены на территории Колумбии, а также некоторых регионов Южной Америки, таких как Эквадор и Панама.
Вредоносные пакеты NuGet эксплуатируют уязвимость MSBuild: новая волна атак
Компания ReversingLabs обнаружила масштабную вредоносную кампанию, связанную с пакетами в менеджере NuGet, которая активно развивается с начала августа. Исследователи выявили связь между сотнями подозрительных
[GS-365] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.