ShadowRay Campaign IOCs
Исследовательская группа Oligo недавно обнаружила активную атакующую кампанию, нацеленную на уязвимость в широко используемом фреймворке искусственного интеллекта (ИИ) с открытым исходным кодом под названием Ray.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Agent Tesla Spyware IOCs - Part 11
SpiderLabs обнаружила фишинговое письмо от 8 марта 2024 года с вложенным архивом, содержащим исполняемый файл Windows, замаскированный под мошеннический банковский платеж.
[GS-432] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Более 170 тысяч пользователей пострадали от атаки с использованием поддельной инфраструктуры Python
Команда Checkmarx Research обнаружила атаку на цепочку поставок программного обеспечения, которая крадет конфиденциальную информацию у различных жертв, включая Top.gg GitHub и нескольких разработчиков.
MuddyWater (TA450) APT IOCs
Исследователи Proofpoint недавно заметили новую активность связанного с Ираном угрожающего актора TA450 (также известного как MuddyWater, Mango Sandstorm и Static Kitten), в которой группа использовала
StrelaStealer Malware IOCs
Вредоносная программа StrelaStealer была обнаружена в 2022 году и с тех пор злоумышленники за ее спиной запустили множество кампаний с отправкой спам-писем с вложениями, которые загружают DLL StrelaStealer на системы жертв.
Kimsuky APT IOCs - Part 21
Аналитический центр AhnLab Security (ASEC) обнаружил группу Kimsuky, которая распространяет вредоносное ПО под видом программы установки, принадлежащей к корейскому государственному учреждению.
Punto Fisico: Фишинговая кампания направлена на кражу учетных данных и матриц безопасности
CERT-AGID обнаружил существование фишинговой страницы, нацеленной на пользователей Siatel v2.0 - PuntoFisico Налогового управления, активной в сети с раннего вечера 21 марта 2024 года.
Cozy Bear (APT29) APT IOCs - Part 10
В конце февраля APT29 использовала новый вариант бэкдора, публично отслеживаемый как WINELOADER, для атак на немецкие политические партии с помощью приманки на тему CDU.
NetSupport RAT IOCs - Part 14
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
SocGholish Malware IOCs - Part 13
SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.
[GS-431] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.