Gingham Typhoon (APT40) APT IOCs
Агентство по кибербезопасности и инфрсатурной безопасности (CISA) опубликовало рекомендацию, составленную рядом государственных организаций по кибербезопасности, о вирусе APT40.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
DoNex Ransomware IOCs
Исследователи Avast обнаружили криптографический изъян в программе DoNex ransomware и ее предшественниках, от которых пострадали жертвы в США, Италии и Бельгии.
[GS-494] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
VasyGrek APT IOCs
Эксперты F.A.C.C.T. проанализировали инструменты и тактику, используемые киберпреступниками, нацеленными на российских бухгалтеров. Несмотря на значительное увеличение числа кибератак со стороны прогосударственных
Lifting Zmiy APT IOCs
Solar 4RAYS рассказывается о серии атак на российские государственные и частные организации, совершенных группой, известной как Lifting Zmiy. Несмотря на схожесть целей и происхождения с другой группой
Poseidon Stealer IOCs
Аналитики Malwarebytes обнаружили кампанию, распространяющую похитителя Mac через вредоносную рекламу Google для браузера Arc. Стилер, получивший название "Poseidon", является развитием Atomic Stealer
[GS-493] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Eldorado Ransomware IOCs
Аналитики Group-IB Threat Intelligence обнаружили 27 объявлений о продаже RaaS-программ на форумах темной паутины в период с 2022 по 2023 год. В этих объявлениях упоминались известные программы, такие
CloudSorcerer APT IOCs
APT CloudSorcerer является новой угрозой для российских государственных структур. Это сложный инструмент кибершпионажа, который использует облачные сервисы Microsoft Graph, Yandex Cloud и Dropbox для мониторинга, сбора данных и эксфильтрации.
Mekotio Trojan IOCs
Mekotio - это сложный банковский троянец, активно работающий как минимум с 2015 года и нацеленный в первую очередь на страны Латинской Америки для кражи конфиденциальной информации, в частности банковских реквизитов, у своих жертв.
Увеличение числа случаев эксплуатации уязвимости Microsoft SmartScreen CVE-2024-21412
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила активную кампанию, которая использует уязвимость Microsoft SmartScreen (CVE-2024-21412) для доставки вредоносной программы через спам-письма.
Sea Turtle APT IOCs
Cyberthint опубликовал отчет о группе кибершпионажа Sea Turtle, происходящей из Турции.