Rorschach Ransomware IOCs
Check Point Research (CPR) и Check Point Incident Response Team (CPIRT) столкнулись с ранее безымянным штаммом ransomware, который назвали Rorschach и который был развернут против американской компании.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
TACTICAL#OCTOPUS IOCs
По мере приближения крайнего срока уплаты налогов 15 апреля в США субъекты угроз активизируют фишинговые аферы, связанные с налогами, для заражения систем незаметным вредоносным ПО.
Предостережение при использовании 3CX DesktopApp (CVE-2023-29059)
Были опубликованы подробности о том, как цепочки поставок были атакованы с помощью 3CX DesktopApp. Это программное обеспечение предоставляет пользователям различные коммуникационные функции, такие как
[GS-214] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
OpcJacker Malware IOCs
Trend Micro обнаружили новую вредоносную программу, которую мы назвали "OpcJacker" (из-за дизайна конфигурации опкода и способности перехватывать криптовалюту), которая распространяется в дикой природе со второй половины 2022 года.
Кибератака через 3CXDesktopApp: Gopuram Backdoor связывают с Lazarus Group
29 марта компания Crowdstrike опубликовала отчет о масштабной атаке на цепочку поставок, проведенной через популярное VoIP-приложение 3CXDesktopApp. С тех пор эксперты по кибербезопасности активно исследуют инцидент, раскрывая новые детали.
ALPHV Ransomware IOCs
Компания Mandiant обнаружила новый филиал программы-выкупа ALPHV (она же BlackCat ransomware), отслеживаемый как UNC4466, нацеленный на открытые установки Veritas Backup Exec, уязвимые к CVE-2021-27876
3CXDesktopApp Backdoor IOCs
Отдел исследования угроз Qualys (TRU) отслеживает компрометацию цепочки поставок в популярном настольном клиенте VOIP компании 3CX, которую приписывают противникам из КНДР.
MoneyMessage Ransomware IOCs
MoneyMessage Ransomware - написан C++, имеет встроенный файл конфигурации JSON, определяющий способ шифрования устройства.
DuckTail Malware IOCs
Ducktail, похоже, является постоянной и последовательной угрозой для социальных сетей, с особым акцентом на Facebook. Целью злоумышленника является компрометация бизнес-аккаунтов в социальных сетях, возможно