Cronus Ransomware IOCs
Исследователи из Seqrite Labs выявили несколько кампаний с использованием поддельных заманух PayPal, направленных на людей по всему миру с помощью нового варианта вымогательского ПО под названием Cronus.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Earth Baku APT IOCs
Компания TrendMicro опубликовала отчет о расширении деятельности Earth Baku (Brass Typhoon), группы постоянных угроз, связанной с APT41.
ANONVNC (MeshAgent) RAT IOCs
CERT-UA сообщила о фишинговой кампании, которая ложно представлялась службой безопасности Украины и приводила к загрузке вредоносных MSI-файлов, содержащих вредоносное ПО ANONVNC (MeshAgent).
[GS-518] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
ClickFix Malware IOCs
Цепочка заражения "ClickFix" представляет собой сложную форму социальной инженерии, использующую видимость подлинности для манипулирования пользователями с целью заставить их выполнить вредоносные скрипты.
7777 Botnet IOCs
Ботнет "7777" был впервые обнаружен в октябре 2023 года. Изначально он был описан как ботнет с примерно 10 000 узлами, активно атакующий инстансы Microsoft Azure.
Kimsuky APT IOCs - XXV
Kimsuky - это северокорейская группа АPT, которая действует с 2012 года и занимается сбором разведданных в интересах правительства Северной Кореи. Они специализируются на целевых фишинговых атаках с использованием вредоносных вложений.
Actor240524 APT IOCs
Исследователи из NSFOCUS Security Labs (NSL) обнаружили новую APT-группу Actor240524, нацеленную на азербайджанских и израильских дипломатов с помощью фишинговой кампании 1 июля 2024 года.