Dark Crystal RAT (DCRat) IOCs - Part 5
В мае 2023 года eSentire выявили DcRAT, клон AsyncRAT, у клиента из сферы бытовых услуг. DcRAT - это инструмент удаленного доступа с возможностями кражи информации и выкупа.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
DoNot APT IOCs
Команда CYFIRMA недавно получила подозрительные приложения для Android, размещенные в Google Play Store под учетной записью "SecurITY Industry". Дальнейший технический анализ показал, что приложение имеет
Mallox Ransomware IOCs - Part 3
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение на плохо управляемых серверах MS-SQL программы-рансома Mallox с расширением файла BAT.
Kimsuky APT IOCs - Part 11
Центр экстренного реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) постоянно отслеживает APT-атаки группы Kimsuky. В этой заметке будут рассмотрены подробности, подтвержденные в течение последнего месяца мая.
JokerSpy Trojan IOCs
Во время планового обслуживания системы обнаружения исследователи Bitdefender наткнулись на небольшой набор файлов с возможностями бэкдора, которые, по-видимому, являются частью более сложного набора инструментов вредоносного ПО.
Fancy Bear (APT28) APT IOCs - Part 4
От участника информационного обмена CERT-UA получена информация по выявлению сетевых соединений между информационно-коммуникационной системой (ИКС) государственной организации Украины и инфраструктурой
Тени в Сети: Расшифровка Индикаторов Компрометации Ботнета Mirai и Защита Уязвимого Периметра IoT
Ботнет Mirai, ставший печально знаменитым после масштабных DDoS-атак в 2016 году, парализовавших значительную часть интернета, остается не просто историческим артефактом, а живой и эволюционирующей угрозой в ландшафте кибербезопасности.
Tsunami Botnet IOCs
AhnLab Security Emergency response Center (ASEC) недавно обнаружил атакующую кампанию, состоящую в установке DDoS-бота Tsunami на недостаточно управляемые Linux SSH-серверы.
RecordBreaker Stealer IOCs - Part 3
Вредоносные программы, распространяемые под видом крэков, эволюционируют.
Взлом S3 Buckets: Новая техника атаки, используемая в дикой природе злоумышленниками из цепочки поставок
Исследователи Checkmarx изучают технику атаки, используемую злоумышленниками в цепочке поставок, которая называется "Захват S3 buckets". Атака направлена на Amazon Simple Storage Service (S3), популярное решение для облачного хранения данных.