[GS-232] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
PythonRat IOCs
CERT-AgID, действуя на основании отчета команды Malware Hunter Team (MHT), которая недавно опубликовала твит о полезной нагрузке, отслеженной на итальянском сайте (также подхваченной итальянским исследователем
sLoad Malware IOCs
Впервые в 2023 году была сорвана новая массовая кампания, направленная на передачу вредоносной программы sLoad через PEC. Электронное письмо, которое с раннего утра было доставлено на многочисленные сертифицированные
PingPull Malware IOCs
Исследователи Unit 42 недавно обнаружили новый вариант вредоносной программы PingPull, используемой агентами Alloy Taurus и предназначенной для атак на системы Linux.
LOBSHOT Malware IOCs
Elastic Security Labs вместе с исследовательским сообществом заметили большой всплеск использования малвертайзинга в начале этого года. Злоумышленники продвигали свои вредоносные программы, используя сложную
OCX#HARVESTER Campaign IOCs
Команда исследования угроз Securonix (STR) недавно заметила новую атакующую кампанию, отслеживаемую Securonix как OCX#HARVESTER. Некоторые из вредоносных полезных нагрузок, используемых в рамках наблюдаемой
Fakecalls Malware IOCs - Part 2
Команда McAfee Mobile Research Team обнаружила в Южной Корее банковский троян для Android, подписанный ключом, используемым легитимными приложениями в прошлом году.
Evasive Panda APT IOCs
Исследователи ESET обнаружили кампанию, которую приписывает APT-группе, известной как Evasive Panda, где каналы обновления легитимных приложений таинственным образом перехватывались для доставки установщика
Educated Manticore APT IOCs
Check Point раскрывает новые данные о кластере активности, тесно связанном с Phosphorus.
Уязвимость WAN TP-Link CVE-2023-1389 добавлена в арсенал ботнета Mirai
На прошлой неделе команда охотников за угрозами Zero Day Initiative (ZDI) заметила новые попытки эксплойтов, поступающие из системы телеметрии в Восточной Европе, что указывает на то, что ботнет Mirai