Cobalt Strike IOCs - Part 3
Компания SentinelLabs выявила предполагаемые китайские вредоносные программы и инфраструктуру, которые могут быть задействованы в связанных с Китаем операциях, направленных на игорный сектор в Юго-Восточной Азии.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-315] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Raccoon Stealer IOCs - Part 2
Впервые обнаруженный в 2019 году и рекламируемый на различных киберпреступных форумах как "вредоносная программа как услуга" (MaaS), Raccoon представляет собой похититель информации, нацеленный на учетные данные жертв и криптовалютные кошельки.
QwixxRAT: новый опасный троян, крадущий данные через Telegram
В августе 2023 года исследователи кибербезопасности из Uptycs Threat Research обнаружили новый вредоносный инструмент под названием QwixxRAT, также известный как Telegram RAT.
Фишинговая атака через Cloudflare R2 и Turnstile: как хакеры обходят защиту и крадут данные
Компания Netskope Threat Labs зафиксировала резкий рост фишинговых атак, использующих сервисы Cloudflare R2 и Turnstile для обхода систем защиты. По данным экспертов, трафик на вредоносные страницы увеличился
[GS-314] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Hakuna Matata Ransomware IOCs
Недавно Центр экстренного реагирования AhnLab Security (ASEC) обнаружил, что для атак на корейские компании используется программа-вымогатель Hakuna Matata.
JanelaRAT Malware IOCs
В июне 2023 года исследовательская группа Zscaler ThreatLabz обнаружила угрозу, направленную на пользователей FinTech в регионе LATAM. JanelaRAT использует несколько тактик, техник и процедур (TTP), таких
Обнаружена новая кампания Magento | Akamai
Исследователи компании Akamai обнаружили продолжающуюся кампанию по внедрению шаблонов на стороне сервера (CVE-2022-24086), которая эксплуатирует сайты цифровой торговли.
Monti Ransomware IOCs
Группа разработчиков вымогательского ПО Monti возобновила свою деятельность, сосредоточившись на учреждениях юридической и правительственной сферы. Одновременно с этим появился новый вариант Monti, основанный