IOC

[GS-459] Mirai Botnet IOCs
botnetIOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
PhantomDL Loader IOCs
securityIOC
Специалисты F.A.C.C.T Threat Intelligence недавно обнаружили новый загрузчик под названием PhantomGoDownloader, также известный как PhantomDL. Проанализировав образцы, исследователи обнаружили связь между PhantomDL и ранее выявленной группой кибершпионажа под названием PhantomCore, которая с 2024 года
HijackLoader Malware IOCs
securityIOC
HijackLoader, также известный как IDAT Loader, является модульным загрузчиком вредоносного ПО, который был обнаружен в 2023 году. Он отличается от большинства загрузчиков благодаря своей модульной архитектуре. В недавнем исследовании был проанализирован образец HijackLoader, в котором были обновлены методы уклонения.
Carbon Spider (FIN7) APT IOCs - Part 5
securityIOC
Одна из последних угроз, обнаруженных TRU, связана с группой угроз FIN7. Злоумышленники использовали вредоносные веб-сайты, чтобы маскировать себя под известные бренды, такие как AnyDesk, WinSCP, BlackRock и другие. Пользователи, переходя на эти сайты, получали вредоносную полезную нагрузку через файлы-установщики MSIX.
Эксплуатации уязвимостей Ivanti Pulse Secure для распространения Mirai
botnetIOC
Juniper Threat Labs зафиксировал попытки эксплуатации уязвимости удаленного выполнения кода в системе аутентификации Ivanti Pulse Secure. В результате анализа было выявлено использование эксплойта ботнетом Mirai для доставки вредоносного ПО. Эта уязвимость создает серьезную угрозу компрометации сетей.
Danabot Trojan IOCs - Part 2
remote access TrojanIOC
Вредоносная программа использует искусно замаскированные электронные письма, выдаваемые за анкеты соискателей, чтобы обманом заставить получателей открыть вложенный документ Word.
Романтические аферы, призывающие инвестировать в монеты
securityIOC
Команда мобильного анализа AhnLab подтвердила случаи мошенничества, связанные с романтическими отношениями, где преступники вводят в заблуждение жертв, представляясь иностранными друзьями или романтическими партнерами. Эти мошенники используют такое обманное представление, чтобы выманить деньги от своих
Вредоносные программы, распространяемые как материалы, связанные с нарушением авторских прав (Beast Ransomware, Vidar Infostealer)
securityIOC
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщает о новом способе распространения вредоносного программного обеспечения (ПО), замаскированного под предупреждения о нарушении авторских прав и резюме. Ранее вредоносное ПО доставлялось через сжатые файлы с паролями, однако сейчас используется
Мультибанковский фишинг использует название и логотипы Президиума Совета министров Италии
phishingIOC
CERT-AGID зафиксировал масштабную фишинговую кампанию с использованием логотипов итальянского правительства и строкой «Вы имеете право на возврат налогов». Электронное письмо, адресованное гражданам Италии, обещает возврат 268,30 евро. Как это часто бывает в фишинговых кампаниях, используется срочность
[GS-458] Mirai Botnet IOCs
botnetIOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.