XLoader Botnet IOCs - Part 4
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщил о распространении вредоносного ПО XLoader с использованием метода боковой загрузки DLL.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Vidar Stealer IOCs - Part 14
Вредоносная программа Vidar снова появилась через неделю после последней серии атак, этот раз нацелившись на итальянские почтовые ящики. Однако эта новая волна атак отличается от предыдущих и использует новые стратегии.
Lunar Peek, деятельность, связанная с CVE-2024-0012
Palo Alto Networks и их подразделение Unit 42 занимаются отслеживанием ограниченного числа случаев эксплуатации уязвимости CVE-2024-0012 в программном обеспечении PAN-OS.
Всплывающие окна с рекламой QuickBooks по-прежнему доставляются через рекламу Google
Бухгалтерское программное обеспечение QuickBooks от Intuit стало популярной целью для индийских мошенников, которые заманивают пользователей через рекламу Google.
Water Barghest APT IOCs
Компания Trend Micro выпустила отчет, в котором подробно описывается деятельность Water Barghest - киберпреступной группы, создающей высокоавтоматизированные бот-сети, использующие уязвимости в устройствах
Glove Stealer IOCs
Исследователи из Gen Security обнаружили Glove Stealer, вредоносную программу для кражи информации, распространяемую через фишинговые кампании, использующие такие тактики социальной инженерии, как ClickFix и FakeCaptcha.
[GS-570] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Latrodectus Backdoor IOCs - 10
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по