Qakbot Trojan IOCs - Part 35
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
TrueBot Downloader IOCs
TrueBot (он же Silence.Downloader) - это загрузчик, который, как сообщается, используется с 2017 года и связан с актором угроз под названием Silence Group. Основная цель TrueBot - загрузка дополнительных
[GS-240] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Ducktail, NodeStealer IOCs
Ducktail, NodeStealer и более новые вредоносные программы, выдающие себя за ChatGPT и другие подобные инструменты - нацелены на людей через вредоносные расширения браузеров, рекламу и различные платформы
Kimsuky APT IOCS - Part 5
Лаборатория SentinelLabs обнаружила продолжающиеся атаки со стороны Kimsuky, северокорейской APT, спонсируемой государством и имеющей долгую историю нападений на организации в Азии, Северной Америке и Европе.
SmokeLoader IOCs - Part 8
CERT-UA выявлен факт распространения электронных писем с использованием скомпрометированных учетных записей с темой "рахунку/оплати" с приложением в виде ZIP-архива.
[GS-239] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Dragon Breath APT IOCs
Sophos обнаружили вредоносную деятельность по боковой загрузке DLL, которая основана на классическом сценарии боковой загрузки, но добавляет сложность и многоуровневость в его выполнение.
APT-группа SideCopy атакует индийские военные объекты с помощью сложного вредоносного ПО
Недавно исследователи FortiGuard Labs обнаружили подозрительный файл, связанный с индийской государственной военной организацией DRDO (Организация оборонных исследований и разработок) и разработкой баллистической ракеты K-4.
Троян Fleckpe заразил более 620 000 устройств через Google Play: как злоумышленники крадут деньги пользователей
По данным экспертов Kaspersky Lab, в Google Play с 2022 года распространялся опасный троян Fleckpe, который заразил более 620 000 устройств. Вредоносные приложения были удалены из магазина, однако злоумышленники