Imperva: Массовая фишинговая кампания
Специалисты израильской компании Imperva, предлагающей услуги в области кибербезопасности, обнаружили, что за фишинговыми атаками по всему миру стоят россияне. Создав крупную модульную платформу для фишинга
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-309] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
RedEyes (ScarCruft) APT IOCs - Part 2
Компания SentinelLabs обнаружила вторжение в российскую оборонно-промышленную базу, в частности, в ракетно-конструкторскую организацию НПО "Машиностроение".
TargetCompany Ransomware IOCs - Part 2
Компания TrendMicro подробно анализирует, как программа-вымогатель TargetCompany использовала для заражения уязвимых систем одну из итераций полностью необнаруживаемого (FUD) обфускатора BatCloak.
[GS-308] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
MerlinAgent Framework IOCs
CERT-UA 04.08.2023 получена информация о распространении писем с темой "Рекомендації CERT-UA з налаштувань програм MS Office." и вложением в виде файла "ВНУТРІШНІ КІБЕРЗАГРОЗИ.
RogueRaticate Campaign IOCs
Заражение пользователя происходит через drive-by download с фальшивым экраном обновления (похоже на поведение SocGholish). Первоначальная полезная нагрузка размещается на скомпрометированных сайтах WordPress.
DarkGate Loader IOCs - Part 2
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network
AsyncRAT Malware IOCs - Part 9
AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного
VMConnect: Вредоносные пакеты PyPI имитируют легальные модули Python для скрытого доступа к системам
Исследователи кибербезопасности из компании ReversingLabs обнаружили новую кампанию, связанную с распространением вредоносных пакетов в официальном репозитории PyPI (Python Package Index).