DeathGrip Ransomware IOCs
Исследователи из SentinelOne обнаружили появление DeathGrip ransomware - Ransomware-as-a-Service (RaaS), предлагающей начинающим злоумышленникам сложные инструменты для работы с вымогательским ПО, включая LockBit 3.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
STAC6451 APT IOCs
Исследователи Sophos MDR обнаружили кластер угроз STAC6451, направленный на организации в Индии и использующий открытые серверы баз данных Microsoft SQL Server.
Ботнет Mirai атакует уязвимость Apache OFBiz Directory Traversal
Исследователи из SANS Internet Storm Center обнаружили, что печально известный ботнет Mirai эксплуатирует уязвимость обхода каталога в Apache OFBiz, Java-фреймворке, используемом для создания ERP-приложений.
Panamorfi: Новая TCP flood DDoS-атака на уязвимые ноутбуки Jupyter
Исследователи из команды Aqua Nautilus обнаружили новую DDoS-кампанию под кодовым названием "Panamorfi", которая нацелена на пользователей интерактивных блокнотов Jupyter.
[GS-516] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
CMoon Worm IOCs
В июле 2024 года компания "Лаборатория Касперского" обнаружила новый червь под названием CMoon, способный извлекать конфиденциальные и платежные данные с зараженных устройств.
DeerStealer Malware IOCs - II
Исследователи Any.Run обнаружили кампанию по распространению вредоносного ПО с участием угрозы под названием DeerStealer.
Как злоумышленники используют облачные сервисы
Исследователи из команды Threat Hunter Team компании Symantec выпустили отчет, в котором сообщается о росте числа злоумышленников, использующих в атаках легальные облачные сервисы, такие как Microsoft OneDrive и Google Drive.