Вредоносный PyPI криптовалютный пакет aiocpa внедряет код infostealer
Система поиска угроз ReversingLabs нашла вредоносный код в пакете aiocpa на прошлой неделе. Этот пакет был разработан для компрометации криптовалютных кошельков.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
GodLoader Malware IOCs
Компания Check Point Research сообщила о новой технике, которая использует популярный игровой движок Godot Engine для выполнения вредоносного кода GDScript. Эта новая техника остается незамеченной большинством
BianLian Ransomware IOCs - Part 5
Операция BianLian ransomware, изначально известная своей моделью двойного вымогательства, включающей шифрование и эксфильтрацию данных, теперь переключилась на вымогательство, направленное в основном на кражу данных.
[GS-579] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Bootkitty UEFI bootkit IOCs
Исследователи ESET сообщили о своем анализе первого в мире буткита UEFI, предназначенного для операционных систем Linux. Этот буткит называется Bootkitty. Ранее известные буткиты UEFI были нацелены исключительно
Matrix APT IOCs
Исследователи Aqua Nautilus обнаружили новую кампанию распределенного отказа в обслуживании (DDoS), организованную злоумышленником по имени Matrix. Эта кампания является широкомасштабной и показывает
Тенденции развития вредоносного ПО в MSC
На фоне сокращения распространения вредоносных программ типа документов MS Office растет распространение вредоносных программ в различных форматах, таких как LNK и CHM.
[GS-578] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Криптобиблиотека Python обновлена для кражи закрытых ключей
Автоматическая система обнаружения рисков Phylum заметила, что пакет aiocpa на PyPI был обновлен и содержит вредоносный код, который украдет приватные ключи, утечка которых происходит через Telegram при инициализации криптобиблиотеки.
RomCom APT IOCs - Part 3
Исследователи ESET раскрыли сложную кибератаку, организованную связанной с группой RomCom, также известной как Storm-0978. RomCom атаковала различные отрасли, включая государственные структуры в Украине