[GS-313] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Charming Kitten APT IOCs - Part 3
В 2022 году несколько поставщиков услуг ИТ-безопасности сообщили об APT-группе Charming Kitten, которая, по некоторым данным, занимается атаками на иранских оппонентов и иранцев в изгнании.
EvilProxy IOCs - Part 2
За последние несколько лет в организациях все чаще используется многофакторная аутентификация (MFA). Вопреки ожиданиям, среди арендаторов, имеющих защиту MFA, увеличилось число случаев захвата учетных записей.
Violet Typhoon (APT31) IOCs
Kaspersky Lab выявила более 15 имплантов и их вариантов, установленных злоумышленниками в ходе серии атак на промышленные организации в Восточной Европе. Основываясь на сходстве этих кампаний с ранее исследованными
Фишинговая атака с использованием атрибутов CERT-UA и символики ГЦКЗ Госспецсвязи
CERT-UA 10.08.2023 зафиксировано массовое распространение среди государственных органов фишинговых электронных писем с темой "[CERT-UA#5086] Подозрительный вход в ваш почтовый ящик", якобы, от имени CERT-UA
[GS-312] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Новая волна атак: вредоносные CHM-файлы теперь используют бэкдоры и адаптивные методы заражения
Центр экстренного реагирования на киберугрозы AhnLab Security (ASEC) вновь предупреждает пользователей о новой эскалации угроз, связанных с вредоносными программами, распространяемыми через файлы формата CHM.
Magniber Ransomware IOCs - Part 11
Программа-вымогатель Magniber постоянно распространяется в больших объемах. В течение последних нескольких лет она распространялась через уязвимость IE (Internet Explorer), но после прекращения поддержки браузера перестала ее использовать.
Statc Stealer IOCs
Недавно, отслеживая глобальную активность угроз, команда Zscaler ThreatLabz обнаружила новое семейство похитителей информации под названием: Statc Stealer. Statc Stealer - это сложная вредоносная программа
MoustachedBouncer: кибершпионская группа, нацеленная на иностранные посольства в Беларуси
Компания ESET Research обнаружила и впервые публично раскрыла деятельность кибершпионской группы MoustachedBouncer, которая действует как минимум с 2014 года. По данным исследователей, группа специализируется