Play (Storm-0882) APT IOCs
Исследователи из Trend Micro Managed Detection and Response (MDR) обнаружили попытку вторжения группы вымогателей Play (Storm-0882), которая использовала для скрытной атаки вредоносные инструменты SYSTEMBC
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
UAT-5394 APT IOCs
Компания Cisco Talos выявила северокорейскую государственную группу под названием UAT-5394, которая активно разрабатывает и внедряет новый вариант вредоносной программы XenoRAT, известный как MoonPeak.
Styx Stealer IOCs
Компания Check Point Research (CPR) обнаружила новую вредоносную программу под названием Styx Stealer, которая способна похищать данные браузера, сеансы мгновенных сообщений Telegram и Discord, а также данные криптовалютных кошельков.
UULoader Malware IOCs
Исследователи из Cyberint обнаружили рост использования вредоносных файлов установщика Windows (.msi) для распространения вредоносных программ. Один из них - вредоносный инсталлятор под названием UULoader
[GS-524] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Msupedge Backdoor IOCs
Исследователи из команды Threat Hunter Team компании Symantec обнаружили новый бэкдор Backdoor.Msupedge, использовавшийся в атаке на университет в Тайване.
Charming Kitten (TA453) APT IOCs - Part 6
Исследователи из Proofpoint обнаружили новую кампанию кибершпионажа, организованную иранским злоумышленником TA453, направленную на видного еврейского религиозного деятеля с помощью поддельного приглашения на интервью в подкасте.
Donuts Shellcode IOCs
Исследователи из Технологического института SANS обнаружили новую угрозу, вызывающую сценарий PowerShell в цепочке атак, которая в итоге загружает шелл-код «Donuts».
[GS-523] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
WarmCookie Trojan IOCs
WARMCOOKIE является начальным бэкдором, используемым для разведки и деплоймента дополнительной полезной нагрузки.
Quasar RAT IOCs - VIII
Итальянский центр компетенции по кибербезопасности CERT-AGID предупредил о масштабной атаке спама, направленной на распространение вредоносной программы Quasar RAT.
Vermin APT IOCs - II
CERT-UA получена информация о распространении электронных писем с тематикой военнопленных, содержащих ссылку для загрузки архива «spysok_kursk.zip».