Telemancon APT IOCs
В феврале 2025 года F6, занимающаяся мониторингом угроз, обнаружила ранее неизвестную прогосударственную группировку под названием Telemancon.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Активность APT-C-36 (Blind Eagle) в марте 2025 года
В настоящее время Palo Alto отслеживают активность группы, обозначенной нами как TGR-UNK-0044, которую с высокой степенью уверенности связывают с APT-C-36.
Шпионаж за оборонно-промышленным комплексом с помощью DarkCrystal RAT
CERT-UA сообщает о кибератаках на сотрудников оборонно-промышленного комплекса и военных Украины.
Обнаружена массовая эксплуатация критической уязвимости PHP-CGI по всему миру
Злоумышленники устанавливают маяки Cobalt Strike и используют инструмент TaoWu для постэксплуатационных действий. Атака распространена в регионах, таких как США, Сингапур, Индонезия, Великобритания, Испания и Индия.
Эксплойт Windows Shortcut, используемый в качестве «нулевого дня» в широко распространенных кампаниях APT
Команда Trend Zero Day Initiative (ZDI) обнаружила, что злоумышленники активно эксплуатируют уязвимость ZDI-CAN-25373 в файле Windows .lnk, что позволяет им выполнять скрытые вредоносные команды.
Новая широко распространенная разновидность ClearFake: Расширенная эксплуатация Web3 для доставки вредоносного ПО
ClearFake - это вредоносный JavaScript-фреймворк, который используется для доставки вредоносного ПО на скомпрометированные веб-сайты. Вначале фреймворк обманывает пользователей, отображая фальшивую страницу загрузки обновлений веб-браузера.
Фишинговая кампания, направленная на UniPd: скомпрометировано около 200 учетных данных
В результате фишинговой кампании, против которой был направлен университет Падуи (UniPd), около 200 учетных записей студентов и сотрудников были скомпрометированы.
[GS-25-1277] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Вредоносная программа-загрузчик, написанная на интерпретаторе JPHP
Аналитический центр AhnLab Security (ASEC) сообщает о новом обнаружении вредоносного ПО, созданного с использованием интерпретатора JPHP. Описание JPHP - это интерпретатор с открытым исходным кодом, который
Самозваное ПО DeepSeek ищет доверчивых пользователей
Создатели вредоносного ПО используют трендовые поисковые запросы, SEO-манипуляции и хэштеги, чтобы привлечь пользователей к установке вредоносного ПО через вредоносные сайты или получить выгоду от партнерских программ.