WINTAPIX Kernel Driver IOCs
Во время ежедневного поиска угроз в начале февраля Fortinet столкнулись с драйвером ядра, который использовал инструмент Donut.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
DarkCloud Stealer IOCs - Part 2
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил вредоносную программу DarkCloud, распространяемую через спам по электронной почте.
Уязвимость Barracuda Email Security Gateway Appliance (ESG)
19 мая 2023 года компания Barracuda Networks обнаружила уязвимость удаленного ввода команд (CVE-2023-2868) в шлюзе Barracuda Email Security Gateway (только в форм-факторе устройства) версий 5.
CryptoClippy Trojan IOCs
Компания Intezer обнаружила доказательства того, что угроза CryptoClippy переживает быструю эволюцию и выходит за рамки первоначального масштаба кражи криптокошельков.
Lazarus APT IOCs - Part 8
Центр экстренного реагирования безопасности AhnLab (ASEC) недавно подтвердил, что группа Lazarus, известная своей поддержкой в национальном масштабе, осуществляет атаки на веб-серверы Windows IIS.
StrelaStealer IOCs - Part 2
Аналитическая группа Центра экстренного реагирования на чрезвычайные ситуации AhnLab Security Emergency response Center (ASEC) недавно подтвердила распространение инфопрограммы StrelaStealer среди испанских пользователей.
GoldenJackal APT IOCs
GoldenJackal - это APT-группа, активная с 2019 года, которая обычно нацелена на правительственные и дипломатические структуры на Ближнем Востоке и в Южной Азии. Несмотря на то, что они начали свою деятельность
Троянское приложение в Google Play: как Eset обнаружил шпионский AhRat в обновленном iRecorder
В рамках партнерства с Google App Defense Alliance компания Eset выявила опасное троянское приложение, доступное в официальном магазине Google Play. Вредоносная программа, получившая название AhMyth или
Magniber Ransomware IOCs - Part 10
Группа анализа угроз Google (TAG) недавно опубликовала анализ программы Magniber которая использовала непропатченную технику обхода безопасности, чтобы обойти функцию безопасности Microsoft SmartScreen.
[GS-257] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.