[GS-587] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Latrodectus Backdoor IOCs - Part 13
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
Patchwork APT IOCs - Part 3
Группа Patchwork, также известная как Hangover и Dropping Elephant, совершает кибератаки с 2009 года, направленные на правительственные организации, научно-исследовательские и образовательные учреждения
SpyNote RAT IOCs - Part 8
Команда CYFIRMA провела анализ вредоносного образца Android, который был создан с использованием инструмента удаленного администрирования Spynote.
[GS-586] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
RedLine Stealer IOCs - Part 26
Обнаружена новая атака, направленная на пользователей нелицензионного корпоративного программного обеспечения для автоматизации бизнес-процессов. Злоумышленники распространяют свои вредоносные активаторы
DroidBot RAT IOCs
DroidBot - это продвинутый троянец удаленного доступа (RAT) для Android, который сочетает в себе скрытые VNC и оверлейные методы атаки со шпионскими возможностями, такими как перехват клавиатуры и мониторинг пользовательского интерфейса.
Взломанный пакет PyPI ultralytics поставляет криптовалютный коинмайнер
4 декабря была обнаружена вредоносная версия популярной библиотеки искусственного интеллекта ultralytics с кодом загрузчика, который устанавливал коинмайнер XMRig.
Termite Ransomware IOCs
Штамм Termite ransomware , который атаковал платформу управления цепочками поставок Blue Yonder, оказался новым вариантом программы Babuk. Исследователи обнаружили, что Termite является ребрендингом Babuk.
Подозрительные регистрации доменов и другие аферы
Злоумышленники активно используют модные события, такие как мировые спортивные чемпионаты, для проведения различных атак, включая фишинг и мошенничество. Для команд кибербезопасности важно осуществлять