Ngioweb Botnet IOCs - Part 2
Команда Black Lotus Labs из Lumen Technologies расширила известную архитектуру ботнета "ngioweb" и обнаружила, что он используется для создания криминального прокси-сервиса NSOCKS.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Фишинг, размещенный на GitHub, крадет учетные данные с помощью Telegram
Недавно CERT-AGID обнаружил фишинговую кампанию с использованием брендов WeTransfer, популярного файлообменного сервиса, и cPanel, панели управления для управления и администрирования веб-сайтов.
WezRat Stealer IOCs
Check Point Research (CPR) провела углубленный анализ WezRat, модульного похитителя информации, приписываемого иранской кибергруппе Emennet Pasargad (Cotton Sandstorm).
[GS-572] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
FrostyGoop Malware IOCs - Part 2
В июле 2024 года было обнаружено вредоносное ПО FrostyGoop/BUSTLEBERM, которое нацелено на операционные технологии (OT) и было использовано для атак на критическую инфраструктуру.
Earth Kasha (APT10) APT IOCs
Компания Trend Micro выпустила отчет, в котором подробно описывается деятельность Earth Kasha (Purple Typhoon) - кибершпионажной группы, известной использованием вредоносной программы LODEINFO и нацеленной в основном на организации в Японии.
BrazenBamboo APT IOCs
Компания Volexity обнаружила уязвимость нулевого дня в Fortinet FortiClient VPN для Windows, позволяющую учетным данным оставаться в памяти после аутентификации.
[GS-571] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.