Operation Triangulation IOCs
Во время мониторинга сетевого трафика Kaspersky заметил подозрительную активность, которая исходила от нескольких телефонов на базе iOS. Касперский создал автономные резервные копии данных устройств, проверил
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
PikaBot Trojan IOCs
Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.
Qakbot Trojan IOCs - Part 38
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
[GS-259] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Dark Frost Botnet IOCs
Группа аналитического реагирования на угрозы безопасности (SIRT) компании Akamai выявила новый ботнет, получивший название "Dark Frost Botnet", который нацелен на игровую индустрию.
COSMICENERGY Malware IOCs
Компания Mandiant обнаружила новую вредоносную программу, ориентированную на операционные технологии (ОТ) / промышленные системы управления (ICS), которую мы отслеживаем как COSMICENERGY, загруженную в
Buhti Ransomware IOCs
Злоумышленники используют ребрендированные варианты полезных нагрузок просочившихся в сеть программ LockBit и Babuk ransomware, но применяют собственный инструмент эксфильтрации.
Kitsune RAT IOCs
С февраля 2022 года BI.ZONE начали фиĸсировать возросшую аĸтивность ĸиберпреступниĸов и хаĸтивистов. Жертвами становились ĸоммерчесĸие ĸомпании и государственные органы России и Беларуси.
Фишинговые кампании используют популярность CapCut для доставки нескольких стилеров
Cyble Research and Intelligence Labs (CRIL) недавно обнаружила серию фишинговых сайтов, выдающих себя за программное обеспечение для редактирования видео. Эти мошеннические сайты заманивают пользователей
APT37 (RedEyes) IOCs - Part 4
Центр экстренного реагирования AhnLab Security (ASEC) подтвердил распространение вредоносного ПО, замаскированного под файлы документов Hancom Office. Распространяемая вредоносная программа называется