[GS-512] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
DEV#POPPER Campaign IOCs - Part 2
Группа злоумышленников, известных по кампании DEV#POPPER, продолжает атаковать разработчиков с использованием новых вредоносных программ и тактик, которые теперь поддерживают Linux, Windows и macOS.
BingoMod RAT IOCs
В конце мая 2024 года команда Cleafy TIR обнаружила и проанализировала новый Android RAT, который был назван BingoMod. Основная цель этой вредоносной программы - проведение денежных переводов со взломанных
Mallox Ransomware IOCs - Part 5
Mallox - относительно новый вариант ransomware, впервые появившийся в 2021 году и запустивший партнерскую программу в 2022-м.
Key Group Ransomware IOCs
Key Group, известная как keygroup777, за свою относительно короткую историю (с апреля 2022 года) использовала не менее восьми различных семейств ransomware - см. изображение ниже.
SEXi Ransomware IOCs
В апреле этого года компания IxMetro подверглась атаке, в которой использовался все еще новый вариант вымогательского ПО, получивший название "SEXi". Как следует из названия, эта группа нацелена в первую очередь на приложения ESXi.
Brass Typhoon (APT41) APT IOCs - Part 8
Cisco Talos обнаружила вредоносную кампанию, направленную на тайваньский исследовательский институт, связанный с правительством, начиная с июля 2023 года.
Невидимые опасности, скрывающиеся за уклончивыми URL-адресами Secureserver.net
Исследователи из X-Labs выявили кампанию, направленную на крупные финансовые организации по всему миру, с особым акцентом на испано- и португалоязычные регионы, особенно Латинскую Америку.
[GS-511] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Handala Wiper IOCs
В июле миллионы компьютеров по всему миру оказались выключенными из-за действий Falcon, представляющего компанию CrowdStrike. Это вызвало панику и ухватку злоумышленников, которые решили использовать ситуацию в свою пользу.
Вредоносные пакеты, скрытые в PyPI
Команда FortiGuard Labs выявила вредоносный пакет PyPI под названием zlibxjson, который представляет угрозу для всех платформ, на которых установлены пакеты PyPI.
Злоумышленники используют ИИ-брендинг Sora для распространения вредоносного ПО
Компания OpenAI недавно представила свою передовую модель искусственного интеллекта Sora, которая обещает революционизировать создание контента. Однако, несмотря на то, что Sora еще не выпущена официально