Necro Trojan IOCs
Kaspersky Lab опубликовала отчет, в котором сообщается, что троян Necro снова появился, поражая как официальные, так и модифицированные версии таких популярных приложений, как Spotify и Minecraft.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
UNC5267 APT IOCs
Компания Mandiant опубликовала отчет, в котором подробно описывается деятельность UNC5267 (Storm-0287), децентрализованной группы угроз, состоящей из ИТ-работников, направленных правительством Северной
Незамеченное шпионское ПО для Android, нацеленное на людей в Южной Корее
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила новую кампанию шпионского ПО для Android, которое с июня 2024 года атакует жителей Южной Кореи.
[GS-537] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Unicorn Trojan IOCs
В начале сентября была обнаружена новая атака вредоносного ПО, направленная на российские энергетические компании, заводы, поставщиков и разработчиков электронных компонентов.
TeamTNT APT IOCs
Недавно была обнаружена новая кампания TeamTNT, которая направлена на облачные инфраструктуры VPS на базе операционной системы CentOS. Злоумышленники начинают атаку с помощью метода грубой силы на SSH и загрузки вредоносных скриптов.
Supershell Backdoor IOCs
Аналитики AhnLab Security (ASEC) обнаружили новую атаку на недостаточно защищенные SSH-серверы Linux. Атака заключается в установке бэкдора под названием Supershell, который позволяет злоумышленнику удаленно управлять зараженной системой.
Black Basta Ransomware IOCs - X
Black Basta - это группа ransomware, которая впервые была обнаружена в апреле 2022 года. Они работают как ransomware-as-a-service (RaaS), требуя оплату за расшифровку данных и неразглашение информации, которую они украли.