LONEPAGE Malware IOCs
CERT-UA, начиная со второй половины 2022 года отслеживается активность, осуществляемая в отношении государственных организаций и представителей средств массовой информации (редакторов) Украины с целью шпионажа.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Crimson RAT Trojan IOCs
Crimson RAT - это троянец удаленного доступа - вредоносная программа, которая используется для получения удаленного контроля над зараженными системами и кражи данных.
Zloader: старый, но опасный банковский троян продолжает угрожать пользователям
Банковский троян Zloader, несмотря на свою давнюю историю, остается одной из самых серьезных угроз для пользователей по всему миру. Этот вредоносный инструмент, основанный на утекшем коде еще 2011 года
Snake Strealer IOCs
Snake - это модульный кейлоггер, написанный на языке .NET. Злоумышленники используют это вредоносное ПО для утечки конфиденциальных данных, таких как нажатия клавиш, снимки экрана и учетные данные для входа в систему.
Glupteba Loader IOCs
Glupteba - это загрузчик с функциями кражи информации и маршрутизации трафика. Он предназначен в первую очередь для установки других вирусов на зараженные ПК, но может делать гораздо больше.
[GS-263] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Массовый взлом веб-сайтов на базе Bitrix
26 мая 2023 года произошёл массовый дефейс веб-серверов национального сегмента сети интернет .РФ. В качестве цели атаки выступила CMS «Битрикс».
Truebot Botnet IOCs - Part 2
Команда VMware Carbon Black Managed Detection and Response (MDR) начала наблюдать всплеск активности TrueBot в мае 2023 года. TrueBot, также известный как Silence.
Satacom Downloader IOCs
Satacom downloader, также известный как LegionLoader, - это известное семейство вредоносных программ, появившееся в 2019 году. Известно, что оно использует технику запроса DNS-серверов для получения URL-адреса
LEMURLOOT Web shell IOCs
Компания Mandiant заметила широкое использование уязвимости нулевого дня в программном обеспечении для безопасной управляемой передачи файлов MOVEit Transfer для последующей кражи данных.