[GS-298] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
APT41 APT IOCs - Part 4
WyrmSpy и DragonEgg - два продвинутых ПО для наблюдения за Android, которые компания Lookout приписывает известной китайской группировке APT41, также известной под именами Double Dragon, BARIUM и Winnti.
BundleBot Stealer IOCs
В течение последних нескольких месяцев Checkpoint следит за появлением нового неизвестного похитителя/бота, получившего название BundleBot, который распространяется незаметно и использует самодостаточный формат dotnet bundle (single-file).
FakeSG Campaign IOCs
Компания Malwarebytes отслеживает новую кампанию, похожую на FakeUpdates (также известную как SocGholish), которая использовала скомпрометированные веб-сайты для обмана пользователей с целью запуска поддельного обновления браузера.
Jade Sleet (Storm-0954) APT IOCs
Jade Sleet (Storm-0954) - базирующаяся в Северной Корее группа, специализирующаяся на атаках на организации, связанные с криптовалютами. Для осуществления атак они используют различные тактики, включая
TURLA APT IOCs - Part 3
CERT-UA c 2022 года по идентификатору UAC-0024 отслеживается активность, которая заключается в осуществлении целевых кибератак, направленных против сил обороны с целью шпионажа с применением вредоносной программы CAPIBAR .
[GS-297] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
RedCurl APT IOCs
Компания FAССT сообщила о новых атаках хак-группы RedCurl, специализирующейся на коммерческом шпионаже и краже корпоративной документации. На этот раз одной из жертв русскоговорящих хакеров стал крупный российский банк.
Space Pirates APT IOCs - Part 2
Positive Technologies зафиксировали новую волну атак хакерской группировки Space Pirates.
Syssphinx (FIN8) APT IOCs
Команда Threat Hunter компании Symantec недавно обнаружила, что киберпреступная группа Syssphinx (она же FIN8) развернула вариант бэкдора Sardonic для доставки программы-вымогателя Noberus.