DcRAT, XWorm, VenomRAT IOCs
MultiRAT (DcRAT, XWorm и VenomRAT)
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Vidar Stealer IOCs - VI
CERT-AGID обнаружил масштабную спам-кампанию, запущенная в ночь с 5 на 6 августа, пыталась широко распространить вредоносную программу Vidar с помощью сообщений, адресованных на сертифицированные электронные почтовые ящики.
SharpRhino RAT IOCs
Исследователи Quorum Cyber обнаружили новый троянец удаленного доступа (RAT) под названием SharpRhino, используемый группой злоумышленников Hunters International.
Вредоносный пакет Python в PyPi угрожает разработчикам macOS: утечка данных и социальная инженерия
Команда Checkmarx Security Research Team выявила опасный пакет Python под названием "lr-utils-lib", размещенный в репозитории PyPi. Этот пакет был замаскирован под полезную библиотеку для разработчиков
Кибершпионаж в npm: хакеры из КНДР распространяют вредоносные пакеты под видом легитимного кода
7 июля 2024 года специалисты по кибербезопасности компании Datadog обнаружили две вредоносные библиотеки в реестре npm, которые использовались для распространения шпионского ПО.
[GS-514] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
BITSLOTH Backdoor IOCs
BITSLOTH - это недавно обнаруженный бэкдор для Windows, который использует службу Background Intelligent Transfer Service (BITS) для управления. Этот вредоносный программный код обнаружен в LATAM-регионе и разрабатывается уже несколько лет.
Новый троян BlankBot угрожает пользователям Android: кража данных и запись экрана
В июле 2024 года специалисты Intel 471 Malware Intelligence выявили новый вредоносный троян под названием BlankBot, нацеленный на устройства под управлением операционной системы Android.