KmsdBot Botnet IOCs - Part 2
Группа аналитического реагирования Akamai Security Intelligence Response Team (SIRT) продолжает отслеживать кампанию по борьбе с вредоносным ПО KmsdBot, в ходе которой был обнаружен обновленный бинарный
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Nokoyawa Ransomware IOCs - Part 3
Ранее DFIR Report сообщал о случае с программой Nokoyawa ransomware, в котором первоначальный доступ осуществлялся с помощью макроса Excel и вредоносной программы IcedID.
Атака на цепочку поставок PyPI - VMConnect
Исследователи ReversingLabs обнаружили новые пакеты, являющиеся частью ранее выявленной кампании VMConnect, а также доказательства, связывающие эту кампанию с северокорейскими угрозами.
Новый вектор атак в облаке: Злоумышленники пойманы на эксплуатации сервисов объектного хранения данных
Недавно команде Security Joes Incident Response стало известно о наборе относительно новых CVE, которые были выпущены в конце марта 2023 года. Удивительно, но эти уязвимости практически не освещались в
Andariel APT IOCs
Известно, что группа угроз Andariel, которая обычно атакует корейские корпорации и организации, связана с группой угроз Lazarus или одной из ее дочерних компаний.
ScreenConnect Campaign IOCs
В настоящее время проводится вредоносная кампания по установке программного обеспечения ScreenConnect для удаленного управления рабочими станциями Windows.
Новая атакующая кампания DB#JAMMER угрожает базам данных MSSQL: киберпреступники используют грубую силу и вымогательское ПО
Группа исследователей угроз Securonix обнаружила опасную атакующую кампанию под названием DB#JAMMER, нацеленную на уязвимые серверы Microsoft SQL (MSSQL). Злоумышленники используют метод грубой силы для
SapphireStealer Malware IOCs
Cisco Talos отмечает увеличение числа новых похитителей информации, предлагаемых для продажи или аренды на различных подпольных форумах и торговых площадках. Устройства кражи часто рассматриваются как
RedEyes (ScarCruft) Backdoor IOCs
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) подтвердил, что вредоносная программа, ранее распространявшаяся в формате CHM, теперь распространяется в формате LNK.
Rhysida Ransomware IOCs
Rhysida ransomware - новая группа, использующая модель Ransomware-as-a-Service (RaaS), состоящую из разработчиков, которые создают и предоставляют ransomware, инфраструктуру, необходимую для его работы