Blind Eagle (APT-C-36) APT IOCs
Blind Eagle (он же APT-C-36) - предполагаемая шпионская группа из Южной Америки, которая активна как минимум с 2018 года. Группа известна использованием различных сложных методов атаки включая пользовательское
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
AuKill Malware IOCs
За последние несколько месяцев Sophos X-Ops расследовала множество инцидентов, в которых злоумышленники пытались отключить клиентов EDR с помощью нового инструмента уклонения от защиты, который назвали AuKill.
Qbot Trojan IOCs - Part 3
В начале апреля Kaspersky Lab обнаружили, что количество атак с использованием банковских троянцев семейства QBot (оно же QakBot, QuackBot и Pinkslipbot) значительно возросло.
Lazarus APT IOCs - Part 7
Исследователи ESET обнаружили новую кампанию Lazarus Operation DreamJob, направленную на пользователей Linux.
EvilExtractor Stealer IOCs
EvilExtractor (иногда пишется Evil Extractor) - это инструмент атаки, предназначенный для атак на операционные системы Windows и извлечения данных и файлов с конечных устройств.
8220 Gang APT IOCs - Part 3
Центр экстренного реагирования безопасности Ahnlab (ASEC) недавно подтвердил, что группа атак 8220 Gang использует уязвимость Log4Shell для установки CoinMiner на серверах VMware Horizon.
UNC4736 APT IOCs
В марте 2023 года компания Mandiant Consulting отреагировала на компрометацию цепочки поставок, которая затронула программное обеспечение 3CX Desktop App. В ходе этого реагирования Mandiant определила
[GS-227] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Sandworm APT IOCs - Part 2
FROZENBARENTS (она же Sandworm) остается наиболее универсальным кибер-субъектом с наступательными возможностями, включая фишинг учетных данных, мобильную активность, вредоносное ПО, внешнюю эксплуатацию сервисов и другие.
Play Ransomware IOCs - Part 2
Группа разработчиков вымогательского ПО Play использует два новых, специально разработанных инструмента, которые позволяют ей перечислять всех пользователей и компьютеры во взломанной сети и копировать