[GS-334] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
SprySOCKS Backdoor IOCs
В ходе наблюдения за группой Earth Lusca TrendMicro удалось получить зашифрованный файл, размещенный на сервере доставки этого оператора атак. TrendMicro смогли найти оригинальный загрузчик этого файла
CapraRAT Malware IOCs
Transparent Tribe - предполагаемая пакистанская группировка, известная своими атаками на военных и дипломатических работников в Индии и Пакистане, а в последнее время и на индийский образовательный сектор.
Новый пакет вторжений ShroudedSnooper атакует телекоммуникационные компании Ближнего Востока
Компания Cisco Talos, известная своими исследованиями в области кибербезопасности, обнаружила новый пакет вредоносного ПО под названием "ShroudedSnooper". Этот инструментарий включает в себя два новых
[GS-333] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Hook и ERMAC Malware IOCs
Hook и ERMAC - семейства вредоносных программ для Android, рекламируемые актером под ником "DukeEugene". Hook является последним вариантом, выпущенным этим агентом, и впервые был анонсирован в начале 2023 года.
Charming Kitten (APT35/APT42) APT IOCs - Part 4
Специалисты ESET Research обнаружили кампанию Sponsoring Access, использующую недокументированный бэкдор Ballistic Bobcat, который они назвали Sponsor.
[GS-332] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Konni APT IOCs
Исследователи обнаружили обнаружили, что Konni использовала уязвимость WinRAR (CVE-2023-38831), недавно раскрытую Group-IB, что является первым случаем использования данной уязвимости в атаке APT-организацией.
RedLine/Vidar IOCs
Trend Micro наблюдают за семействами вредоносных программ RedLine и Vidar с середины 2022 года, когда они стали использоваться злоумышленниками для атак на жертв с помощью фишинговых атак.