Raptor Train Botnet IOCs
Компания Black Lotus Labs обнаружила крупный многоуровневый ботнет, который они называют Raptor Train и который управляется китайскими злоумышленниками, отслеживаемыми Microsoft как Flax Typhoon.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Cuckoo Spear Campaign IOCs
Исследователи из Cybereason обнаружили кампанию угроз государственного уровня под названием «CUCKOO SPEAR», которая в течение нескольких лет сохранялась в сетях жертв, используя сложные методы.
UNC1860 APT IOCs - III
Компания Mandiant опубликовала отчет с подробным описанием деятельности UNC1860 - злоумышленника, который, по мнению Mandiant, вероятно, связан с Министерством разведки и безопасности Ирана (MOIS).
Новая версия бэкдора Loki угрожает российским компаниям: эксперты "Касперского" бьют тревогу
Специалисты лаборатории "Касперского" выявили обновленную версию вредоносного бэкдора Loki, который активно используется в целенаправленных атаках на российские организации.
[GS-536] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Midnight Blizzard (APT29) APT IOCs - XV
Группа анализа угроз Google обнаружила несколько кампаний эксплойтов, которые использовались для атак на правительственные сайты Монголии с помощью атаки «водяной ямы».
Corona Mirai Botnet IOCs
Команда по безопасности и интеллектуальному реагированию Akamai (SIRT) обнаружила ботнет-кампанию, которая использует ряд ранее эксплуатированных уязвимостей, а также недавно обнаруженную уязвимость нулевого дня.
GlobalShadow Trojan IOCs
Обнаружен сложный образец вредоносного ПО, которое маскируется под легитимный инструмент Palo Alto GlobalProtect и представляет угрозу для пользователей на Ближнем Востоке.
SpyAgent Malware IOCs
Команда мобильных исследований McAfee обнаружила новый тип мобильного вредоносного ПО, SpyAgent, который замаскирован под различные надежные приложения, такие как банковские, государственные и потоковое телевидение.
RansomHub APT IOCs
Команда ThreatDown Managed Detection and Response (MDR) обнаружила новый метод атаки, используемый бандой вымогателей RansomHub. Они использовали два инструмента, TDSSKiller и LaZagne, для отключения системы
Atlantida Stealer IOCs
Недавно компания Rapid7 сообщила о новом вредоносном программном обеспечении, именуемом Atlantida, которое использует несколько техник обхода и получает доступ к широкому спектру регистрационных данных.
Splinter Post-Exploitation Tool
Команда Palo Alto Networks обнаружила новый инструмент «красной команды» под названием Splinter, который был обнаружен в системах нескольких клиентов с помощью инструментов сканирования памяти Advanced WildFire.