HWP-документы с вредоносными OLE-объектами
Центр реагирования на чрезвычайные ситуации AhnLab Security Emergency response Center (ASEC) обнаружил документы HWP, в которые были встроены объекты OLE, ориентированные на представителей определенных
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
ToddyCat APT IOCs - Part 3
ToddyCat - это активная APT-группировка. Она начала свою деятельность в декабре 2020 года и за это время совершила множество атак на высокопоставленные организации в Европе и Азии.
Arid Viper атакует арабоязычных пользователей Android через поддельные приложения для знакомств
С апреля 2022 года эксперты Cisco Talos отслеживают активность хакерской группы Arid Viper, которая специализируется на кибершпионаже и нацелена на арабоязычных пользователей Android.
Scarred Manticore APT IOCs
Check Point Research (CPR) отслеживает кампанию шпионажа в Иране, проводимую Scarred Manticore, связанной с Министерством разведки и безопасности (MOIS). В основе атак лежит LIONTAIL - усовершенствованная
[GS-364] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
GHOSTPULSE Malware IOCs
Лаборатория Elastic Security Labs обнаружила кампанию по компрометации пользователей с помощью подписанных пакетов приложений MSIX для получения начального доступа.
Скачивание пиратской программы из торрентов привело к заражению сотен тысяч пользователей
Специалисты компании Positive Technologies выявили вредоносную кампанию, от которой пострадали более 250 000 пользователей в 164 странах мира. Большинство пострадавших находятся в России, Украине, Белоруссии
[GS-363] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Неизвестная операция APT против России и Белоруссии
Недавно в ходе ежедневной работы по поиску угроз лаборатория DeepSight Intelligence Lab компании DeepSight обнаружила несколько zip-файлов, происходящих из Беларуси и России.
Remcos RAT IOCs - Part 12
Центр экстренного реагирования AhnLab Security (ASEC) обнаружил случаи распространения вредоносной программы Remcos remote control через электронное письмо, замаскированное под платежную квитанцию.