[GS-547] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Случай атаки на серверы MS-SQL с использованием GotoHTTP
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) отслеживает серверы MS-SQL, которые управляются ненадлежащим образом. Они обнаружили случай атаки с использованием инструмента удаленного управления GotoHTTP.
Core Werewolf APT IOCs - III
По данным специалистов BI.ZONE Threat Intelligence, кластер Core Werewolf атакует российскую оборонную промышленность и критическую информационную инфраструктуру с 2021 года.
SIEM-агент использовался в атаках SilentCryptoMiner
В 2022 году злоумышленники пытаются добывать криптовалюту на устройствах жертв без их согласия. Они используют различные необычные методы для распространения вредоносного ПО и уклонения от защиты.
BabyLockerKZ APT IOCs
Компания Cisco Talos обнаружила злоумышленника, действующего с 2022 года и имеющего финансовую мотивацию, который недавно развернул вариант вымогательского ПО MedusaLocker, известный как «BabyLockerKZ».
Joker Malware IOCs
Исследователи из CERT Polska обнаружили сложную кампанию по созданию вредоносного ПО для Android, включающую вредоносное приложение, которое подписывает пользователей на премиум-услуги без их согласия.
WarmCookie Backdoor IOCs - III
Компания Gen Threat Labs обнаружила новую кампанию, которая использует поддельные обновления браузеров и приложений для распространения обновленной версии бэкдора WarmCookie.
Carbon Spider (FIN7) APT IOCs - VIII
FIN7 (aka Carbon Spider, Sangria Tempest), связан с сетью поддельных сайтов-генераторов глубокой обнаженной натуры, созданных с помощью искусственного интеллекта и предназначенных для заражения посетителей вредоносным ПО, похищающим информацию.