Black Basta Ransomware IOCs - Part 8
Совместный документ Cybersecurity Advisory (CSA), выпущенный ФБР, CISA, HHS и MS-ISAC, содержит подробную информацию о разновидности вымогательского ПО Black Basta, которая представляет собой вымогательское
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-459] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
PhantomDL Loader IOCs
Специалисты F.A.C.C.T Threat Intelligence недавно обнаружили новый загрузчик под названием PhantomGoDownloader, также известный как PhantomDL. Проанализировав образцы, исследователи обнаружили связь между
HijackLoader Malware IOCs - Part 3
HijackLoader, также известный как IDAT Loader, является модульным загрузчиком вредоносного ПО, который был обнаружен в 2023 году. Он отличается от большинства загрузчиков благодаря своей модульной архитектуре.
Carbon Spider (FIN7) APT IOCs - Part 5
Одна из последних угроз, обнаруженных TRU, связана с группой угроз FIN7. Злоумышленники использовали вредоносные веб-сайты, чтобы маскировать себя под известные бренды, такие как AnyDesk, WinSCP, BlackRock и другие.
Эксплуатации уязвимостей Ivanti Pulse Secure для распространения Mirai
Juniper Threat Labs зафиксировал попытки эксплуатации уязвимости удаленного выполнения кода в системе аутентификации Ivanti Pulse Secure. В результате анализа было выявлено использование эксплойта ботнетом Mirai для доставки вредоносного ПО.
Danabot Trojan IOCs - Part 2
Вредоносная программа использует искусно замаскированные электронные письма, выдаваемые за анкеты соискателей, чтобы обманом заставить получателей открыть вложенный документ Word.
Романтические аферы, призывающие инвестировать в монеты
Команда мобильного анализа AhnLab подтвердила случаи мошенничества, связанные с романтическими отношениями, где преступники вводят в заблуждение жертв, представляясь иностранными друзьями или романтическими партнерами.
Вредоносные программы, распространяемые как материалы, связанные с нарушением авторских прав (Beast Ransomware, Vidar Infostealer)
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщает о новом способе распространения вредоносного программного обеспечения (ПО), замаскированного под предупреждения о нарушении авторских прав и резюме.
Мультибанковский фишинг использует название и логотипы Президиума Совета министров Италии
CERT-AGID зафиксировал масштабную фишинговую кампанию с использованием логотипов итальянского правительства и строкой «Вы имеете право на возврат налогов». Электронное письмо, адресованное гражданам Италии, обещает возврат 268,30 евро.
[GS-458] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
LLMjacking: Украденные учетные данные облачных вычислений используются в новой атаке ИИ
Команда исследователей угроз Sysdig опубликовала отчет о новой атаке, получившей название LLMjacking, в ходе которой использовались учетные данные облачных вычислений для атаки на сервисы больших языковых моделей (LLM).