SYS01 Stealer IOCs - Part 2
SYS01 (также известный как «Album Stealer» или «S1deload Stealer») - относительно неизвестный похититель, существующий по меньшей мере с 2022 года. Он был описан компаниями Bitdefender, Zscaler и Morphisec.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
ScarletStealer: странный и неэффективный вор данных, распространяемый через сложную цепочку загрузчиков
В январе прошлого года эксперты Kaspersky Lab обнаружили новый загрузчик вредоносного ПО, получивший название «Penguish». Одной из его полезных нагрузок оказался ранее неизвестный похититель данных, который исследователи назвали «ScarletStealer».
Acrid Stealer IOCs
Acrid - это новый похититель, обнаруженный в декабре прошлого года. Несмотря на название, он не имеет ничего общего с крадником AcridRain. Acrid написан на языке C++ для 32-битной системы, несмотря на
Stash Shovel Trojan IOCs
Специалисты Antenna CERT обнаружили новую троянскую атаку на майнинг-трояны с использованием мониторинга сетевой безопасности. Этот троянец, известный как "Stash Shovel", появился в ноябре 2023 года и продолжает активно шириться до сих пор.
LockBit 3.0 (Ikaruz Red Team) Ransomware IOCs
Хактивистская группировка Ikaruz Red Team (IRT) активно использует ransomware для атак на цели в Филиппинах с политическими мотивами
[GS-464] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SolarMarker Malware IOCs - Part 2
Вредоносная программа SolarMarker, также известная как Yellow Cockatoo и Jupyter Infostealer, использует развивающуюся многоуровневую инфраструктуру для кражи информации.
Void Manticore APT IOCs
Исследователи Check Point Research (CPR) начали активный мониторинг и преследование спонсируемых государством угроз, направленных на организации в Израиле. Одна из главных угроз - группа Void Manticore
Obstinate Mogwai APT IOCs
В конце 2023 года российская телекоммуникационная компания Solar 4RAYS выявила атаку со стороны азиатской APT-группы, которую они назвали Obstinate Mogwai (Упрямый демон).
Latrodectus Loader IOCs - Part 3
LATRODECTUS - это новый тип загрузчика вредоносного ПО, который был обнаружен исследователями Walmart в октябре 2023 года. Он набирает популярность среди киберпреступников и имеет сходство с другим загрузчиком под названием ICEDID.
SmokeLoader Malware IOCs - Part 15
Начиная с 20 мая 2024 года CERT-UA отмечается значительная активизация финансово мотивированной группировки UAC-0006.
[GS-463] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.