Elpaco Ransomware IOCs
Глобальная команда исследований и анализа Касперского (GReAT) выявила вымогательское ПО Elpaco, являющееся вариантом Mimic, которое активно используется в кибератаках как минимум с августа 2023 года.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
MuddyWater (TA450) APT IOCs - Part 7
Sophos MDR обнаружил новую кампанию, отслеживаемую как STAC 1171. Исследователи Sophos с умеренной уверенностью полагают, что эта активность связана с иранским злоумышленником, известным как MuddyWater (aka TA450, Mango Sandstorm).
[GS-577] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Злоумышленники используют драйвер Avast Anti-Rootkit для атак на системы безопасности
Исследователи компании Trellix обнаружили новую вредоносную кампанию, в которой злоумышленники эксплуатируют легитимный драйвер Avast Anti-Rootkit для обхода систем защиты и получения контроля над компьютерами жертв.
Hexon Stealer IOCs
CYFIRMA представляет новый отчет, в котором анализируется Hexon Stealer - вредоносная программа, способная извлекать конфиденциальную информацию, такую как учетные данные браузера и данные автозаполнения.
Raspberry Robin Worm IOCs - Part 10
Raspberry Robin, также известный как Roshtyak, - это вредоносный загрузчик, который циркулирует в дикой природе уже несколько лет, распространяясь в основном через зараженные USB-устройства.
Ursnif Trojan IOCs - Part 3
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила активную вредоносную кампанию в США, которая нацелена на бизнесменов. Кампания использует вредоносный LNK-файл, который маскируется под PDF и использует certutil.
Ящики Certified Electronic Mail (PEC) все чаще используются в фишинге для банковского мошенничества
Злоумышленники стали активно использовать фишинговые атаки на клиентов банка Intesa SanPaolo через электронные письма, отправляемые из взломанных ящиков Certified Electronic Mail (PEC).