[GS-588] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Socks5Systemz Botnet IOCs - Part 2
Год назад компания Bitsight TRACE сообщила о вредоносной программе Socks5Systemz, которая является прокси-сервером и о которой до этого времени было мало известно.
Black Basta Ransomware IOCs - Part 12
Компания Rapid7 сообщает о возросшей активности кампании социальной инженерии, проводимой операторами вымогательского ПО Black Basta.
Киберпреступники активно используют eBPF для создания скрытых троянов и обхода систем защиты
Компания «Доктор Веб» обнаружила новую хакерскую кампанию, нацеленную на организации в Юго-Восточной Азии. Особенность этой атаки заключается в использовании технологии eBPF (extended Berkeley Packet Filter)
FK_Undead Loader IOCs
В центре внимания недавнего анализа стала обнаруженная загрузчиком руткита для операционной системы Windows. Этот загрузчик относится к семейству вредоносных программ FK_Undead, которое известно своей
Head Mare APT IOCs - Part 2
Компания Cyble провела анализ кампании Head Mare, члены которой известны своими хактивистскими атаками на Россию. В рамках этой кампании используются ZIP-архивы, которые содержат обманные LNK-файлы и исполняемые файлы.
UAC-0185 (UNC4221) APT IOCs
Украинские власти раскрыли кибер-кампанию UAC-0185 (UNC4221), направленную на украинский оборонный и промышленный секторы с помощью вредоносных электронных писем выдавая себя за Украинский союз промышленников и предпринимателей (УСПП).
[GS-587] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.