Larva-24008 APT IOCs
Корейская компания по безопасности игр AhnLab Security (ASEC) обнаружила атаки на цепочки поставок, направленные на корейские игровые компании.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
CL-STA-240 Campaign IOCs
Unit 42 уже несколько месяцев следит за активностью киберпреступников, связанных с КНДР, которые выдают себя за рекрутеров и устанавливают вредоносное ПО на устройства соискателей работы в технологической отрасли.
Palo Alto обнаружила четыре новые кампании по использованию DNS-туннелей
Исследователи из компании Palo Alto Networks обнаружили четыре ранее не публиковавшиеся кампании DNS-туннелирования, получившие названия FinHealthXDS, RussianSite, 8NS и NSfinder.
Vilsa Stealer IOCs
Недавно компания Cyfirma обнаружила на GitHub сложную вредоносную программу под названием «Vilsa Stealer». Вредоносная программа предназначена для незаметного и эффективного извлечения конфиденциальных данных.
Yunit Stealer IOCs
Компания Cyfirma обнаружила новый похититель информации Yunit Stealer, предназначенный для извлечения конфиденциальных данных, включая системную информацию, учетные данные, файлы cookie и криптовалютные кошельки.
[GS-549] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
HORUS Protector: Новая служба распространения вредоносного ПО
Команда исследования угроз SonicWall обнаружила новый сервис распространения вредоносного ПО под названием Horus Protector. Этот сервис представляет собой криптер FUD и распространяет множество семейств
Кампания по распространению трояна для добычи и кражи криптовалюты
Вирусные аналитики компании «Доктор Веб» обнаружили масштабную кампанию, направленную на распространение вредоносного ПО для майнинга и кражи криптовалюты. Для заражения компьютеров жертв злоумышленники