[GS-209] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Kimsuky APT IOCs - Part 2
20 марта Национальная разведывательная служба Кореи (NIS) и Федеральное ведомство по защите конституции Германии (Bundesamt für Verfassungsschutz, BfV) выпустили совместный совет по безопасности, связанный с хакерской группой Kimsuky.
Использование CHM (Compiled HTML Help File) для проведения APT-атаки
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) поделился случаем APT-атаки, в которой использовался CHM (Compiled HTML Help File).
LummaC2 Stealer IOCs
Новый Infostealer под названием "LummaC2" распространяется под видом нелегальных программ, таких как крэки и кейгены.
IcedID Loader IOCs
Компания Proofpoint отслеживает новые варианты IcedID, используемые как минимум тремя субъектами угроз.
Атака на цепочки поставок через новые вредоносные пакеты Python
Проводя мониторинг экосистемы открытых исходных кодов, команда FortiGuard Labs обнаружила более 60 атак нулевого дня, внедренных в пакеты PyPI (Python Package Index) в период с начала февраля до середины марта 2023 года.
Emotet Botnet IOCs - Part 21
Центр реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение Emotet через OneNote. Фишинговое письмо, как показано ниже, прикрепленное к файлу OneNote, побуждает
Dark Power Ransomware IOCs
Банда Dark Power ransomware - новая банда, которая пытается сделать себе имя. В
MacStealer IOCs
В этом году компания Uptycs уже выявила три семейства вредоносных программ для Windows, использующих Telegram, включая Titan Stealer, Parallax RAT и HookSpoofer.
DroidJack RAT IOCs
Кампания DroidJack по электронной почте Агентство по доходам.