Bad Rabbit: Несколько фактов
Bad Rabbit (Плохой кролик) — вирус-шифровальщик, разработанный для операционной системы Windows и обнаруженный 24 октября 2017 года.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-341] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Zanubis Trojan IOCs
Zanubis, банковский троян для Android, впервые появился примерно в августе 2022 года и был нацелен на пользователей финансовых учреждений и криптовалютных бирж в Перу.
Lumma Stealer IOCs
Стелер Arkei, написанный на C++, впервые появился в мае 2018 года и за последние пару лет несколько раз подвергался форкам/ребрендингу. Он был известен как Vidar, Oski, Mars и теперь Lumma, который на 46% совпадает с Arkei.
SocGholish Malware IOCs - Part 8
SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.
AtlasCross APT IOCs
Недавно лаборатория NSFOCUS Security Labs обнаружила новую фишинговую кампанию, имитирующую American Red Cross, которая с помощью документа Word с поддержкой макросов доставляет две новые троянские программы
[GS-340] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Lu0Bot Malware IOCs
Lu0bot появился в феврале 2021 года в качестве полезной нагрузки второго этапа в атаках GCleaner. Сейчас он выступает в роли бота, ожидающего команд от сервера C2 и отправляющего на него зашифрованную базовую системную информацию.
ZenRAT Malware IOCs
Исследователи из компании Proofpoint обнаружили новую вредоносную программу под названием ZenRAT. Вредоносная программа представляет собой модульный троян удаленного доступа (RAT) с возможностью кражи информации.
[GS-339] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.