[GS-307] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Emotet Botnet IOCs - Part 24
Emotet - это печально известная бот-сеть, которая, несмотря на то, что была ликвидирована в 2021 году, вновь появилась на свет. В своей последней волне атак они переключились на заражение OneNote, рассылая письма с вредоносными файлами OneNote.
Lokibot Stealer IOCs - Part 8
LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие.
DarkGate Loader IOCs
В июне 2023 года известный разработчик вредоносного ПО разместил на популярном форуме dark web объявление о разработке загрузчика, над которым он трудился более 20 тыс. часов с 2017 года.
Reptile Rootkit IOCs
Reptile - это руткит с открытым исходным кодом модуля ядра, предназначенный для Linux-систем и находящийся в открытом доступе на GitHub.
Midnight Blizzard (APT29) APT IOCs
Специалисты Microsoft Threat Intelligence выявили высоконаправленные атаки с использованием социальной инженерии с использованием фишинговых заманух для кражи учетных данных, отправляемых в чаты Microsoft
P2PInfect Worm IOCs - Part 2
Недавно исследователи Cado Security Labs столкнулись с новой вредоносной кампанией, нацеленной на общедоступные развертывания хранилища данных Redis. Вредоносная программа, получившая от разработчиков
SpyNote Malware IOCs - Part 2
Начиная с конца 2022 года, была замечена программа-шпион для Android под названием SpyNote, которая благодаря своим многочисленным возможностям осуществляет банковское мошенничество.
Zirconium (APT31) IOCs
Китайская группа APT31 (она же Zirconium или Judgment Panda) атакует промышленные предприятия в Восточной Европе с помощью нового вредоносного ПО, которое способно похищать данные даже из систем изолированных от интернета и корпоративной сети.
Угрозы, эксплуатирующие уязвимости Ivanti EPMM
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Норвежский национальный центр кибербезопасности (NCSC-NO) выпустили совместное информационное сообщение по кибербезопасности (CSA) в связи