Snake Keylogger IOCs - III
Лаборатория FortiGuard Labs компании Fortinet обнаружила новую вредоносную кампанию, использующую фишинговые письма с вредоносным документом Excel в качестве прикрепленного файла.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Mallox Ransomware IOCs - VI
Недавно компания Trustwave расследовала инцидент с несанкционированным доступом в облачной среде клиента, который привел к атаке вымогательского ПО Mallox.
[GS-528] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
WarmCookie Trojan IOCs - II
WARMCOOKIE является начальным бэкдором, используемым для разведки и деплоймента дополнительной полезной нагрузки.
Sedexp Malware IOCs
Компания Stroz Friedberg в ходе расследования обнаружила активное использование неизвестной техники сохранения в Linux вредоносным ПО под названием "sedexp". Правила udev использовались вредоносной программой для поддержания постоянства.
Ловушка для вовлеченных в середине года: поддельные опросы используются для фишинга
Исследователи из Cofense недавно обнаружили фишинговую попытку, которая маскировалась под опрос о вовлеченности в середине года с целью сбора учетных данных Microsoft Office 365.
noMu Backdoor IOCs
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил кибератаку, направленную на корейских пользователей и системы, в ходе которой неизвестный злоумышленник развернул различные вредоносные программы для удаленного управления.
[GS-527] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Cthulhu Stealer IOCs
Компания Cado Security обнаружила вредоносную программу-как-сервис (MaaS) под названием «Cthulhu Stealer», нацеленную на системы macOS. Cthulhu Stealer Вредоносная программа представляет собой образ диска
Lilith RAT IOCs
24 апреля 2024 года центр исследования и анализа угроз компании S2W TALON - обнаружил вредоносное ПО LNK, которое было замаскировано под список документов, связанных с жалобой на уклонение от уплаты налогов.
Мошенничество с фальшивыми похоронными "прямыми трансляциями"
Malwarebytes Labs за последние несколько месяцев обнаружила активность мошенников на Facebook, которые используют украденные изображения и фейковые ссылки на прямые трансляции похорон, чтобы обмануть пользователей
Bling Libra APT IOCs
Группа злоумышленников Bling Libra продемонстрировала новую тактику вымогательства данных вместо традиционной продажи или публикации украденной информации. Они использовали учетные данные, полученные из