[GS-247] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Злоумышленники эксплуатируют CVE-2023-27350 в PaperCut MF и NG
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают это совместное сообщение по кибербезопасности (CSA) в ответ на активную эксплуатацию уязвимости CVE-2023-27350.
RedStinger APT IOCs
В ходе поиска действий обычных подозреваемых один из наших бывших коллег из Malwarebytes Threat Intelligence Team обнаружил новую интересную приманку, направленную на регион Восточной Украины, и сообщил об этой находке общественности.
BPFDoor Malware IOCs
BPFdoor - это специфический для Linux низкопрофильный пассивный бэкдор, предназначенный для поддержания стойкой, долгосрочной позиции в уже взломанных сетях и средах и функционирующий в основном для обеспечения
Maori Ransomware IOCs
Лаборатория FortiGuard Labs недавно столкнулась с новым вариантом ransomware под названием Maori. Как и другие варианты ransomware, он шифрует файлы на машинах жертв с целью вымогательства денег.
Babuk Ransomware Vriants IOCs
В начале 2023 года лаборатория SentinelLabs наблюдала рост числа вымогательских программ для VMware ESXi, основанных на Babuk (он же Babak, Babyk). Утечка Babuk в сентябре 2021 года позволила получить
[GS-246] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
DownEx Operation IOCs
В конце 2022 года компания Bitdefender Labs обнаружила кибератаку, направленную на иностранные государственные учреждения в Казахстане. В ходе расследования этого инцидента выяснилось, что это была высокоцелевая атака, направленная на утечку данных.
Dragos: Деконструкция события, связанного с кибербезопасностью
8 мая 2023 года известная киберпреступная группа предприняла попытку вымогательства у компании Dragos и потерпела неудачу. Ни одна система Dragos не была нарушена, включая все, что связано с платформой Dragos.
Aurora Stealer IOCs - Part 2
Похоже, что в последнее время вредоносная реклама переживает ренессанс, будь то реклама на страницах результатов поисковых систем или на популярных веб-сайтах. Malwarebytes сообщает о кампании, использующей