Главная страница » Индикаторы компрометации

Индикаторы компрометации

Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.

0
05.08.2024
Индикаторы компрометации

StackExchange используется для распространения вредоносного пакета Python, который опустошает криптокошельки жертв

security
Вредоносная кампания с использованием нескольких пакетов python, особенно пакета "spl-types", началась 25 июня с загрузки безобидного пакета на PyPI. Начальная версия пакета была безопасной, чтобы вызвать доверие и избежать обнаружения.
0
05.08.2024
Индикаторы компрометации

Злоумышленник использует туннели Cloudflare для доставки RAT.

security
Компания Proofpoint наблюдает за группой киберугроз, использующих туннели Cloudflare для доставки вредоносного ПО. Злоумышленники использовали функцию TryCloudflare, чтобы создавать одноразовые туннели
0
05.08.2024
Индикаторы компрометации

Fighting Ursa (APT28) APT IOCs

security
Fighting Ursa или APT28, был связан с кампанией по распространению вредоносной программы HeadLace с бэкдором. Эта кампания началась в марте 2024 года и была направлена на дипломатов, вероятно, связанных с российскими военными разведками.
0
05.08.2024
Индикаторы компрометации

NetSupport RAT IOCs - XVI

remote access Trojan
Компания Cisco Talos активно отслеживает несколько кампаний вредоносного ПО, использующих NetSupport RAT для постоянного заражения компьютеров пользователей. Эти кампании используют обфускацию и обновления для избежания обнаружения.
0
05.08.2024
Индикаторы компрометации

PicassoLoader Maleware IOCs

security
CERT-UA в период с 12 по 18 июля 2024 года зафиксирован всплеск активности группировки UAC-0057, заключавшийся в распространении документов с макросами, предназначенными для запуска на ЭВМ вредоносной