[GS-503] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Киберпреступники атакуют на фоне сбоя CrowdStrike: волна фишинговых доменов и вредоносного ПО
19 июля 2024 года мир столкнулся с масштабным ИТ-кризисом после того, как обновление от компании CrowdStrike вызвало массовые сбои в системах Windows. Ошибка в канальном файле привела к появлению "синего
Remcos RAT IOCs - Part 22
Выяснилось, что инцидент с CrowdStrike был использован для распространения вредоносной программы RemcosRAT.
Новая тактика фишинга, направленная на сотрудников
Недавняя попытка фишинга выдает себя за отдел кадров компании, призывая сотрудников ознакомиться с обновленным справочником для работников.
Play Ransomware IOCs - Part 5
Команда Trend Micro Threat Hunting обнаружила Linux-вариант программы Play ransomware, нацеленной на файлы только в средах VMWare ESXi.
Patchwork APT IOCs
Анализ исследования, проведенного командой 404 Advanced Threat Intelligence, позволил обнаружить новую атаку от Patchwork, направленную на Бутан. В ходе этой атаки были использованы новые инструменты, такие как PGoShell и Brute Ratel C4.
[GS-502] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Demodex Rootkit IOCs
В конце 2023 года команда Sygnia, которая занимается реагированием на инциденты, была приглашена клиентом, у которого произошло вторжение в сеть, а через нее в сеть его бизнес-партнера.
DeputyDog (APT17) APT IOCs
24 июня и 2 июля 2024 года китайский кибер-актер APT17, также известный как "DeputyDog", осуществил две целевые атаки на итальянские компании и правительственные учреждения с использованием вредоносного ПО Rat 9002 в бездисковым режиме.
Carbon Spider (FIN7) APT IOCs - Part 6
Новые доказательства свидетельствуют о том, что группировка FIN7, действующая с 2012 года и являющаяся финансово мотивированной и устойчивой угрозой, использует несколько псевдонимов, чтобы скрыть свою
Konfety Operation IOCs
Команда Satori Threat Intelligence, специализирующаяся на анализе угроз, обнаружила масштабную операцию мошенничества с рекламой, известную как Konfety. Она использует злоумышленниками «злых двойников»
Распространение вредоносного ПО, замаскированного под программные крэки (нарушает установку V3 Lite)
Аналитический центр AhnLab Security (ASEC) предупреждает о распространении вредоносного ПО, притворяющегося кряк-программами, которое угрожает множеству систем по всему миру.