[GS-511] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Handala Wiper IOCs
В июле миллионы компьютеров по всему миру оказались выключенными из-за действий Falcon, представляющего компанию CrowdStrike. Это вызвало панику и ухватку злоумышленников, которые решили использовать ситуацию в свою пользу.
Вредоносные пакеты, скрытые в PyPI
Команда FortiGuard Labs выявила вредоносный пакет PyPI под названием zlibxjson, который представляет угрозу для всех платформ, на которых установлены пакеты PyPI.
Злоумышленники используют ИИ-брендинг Sora для распространения вредоносного ПО
Компания OpenAI недавно представила свою передовую модель искусственного интеллекта Sora, которая обещает революционизировать создание контента. Однако, несмотря на то, что Sora еще не выпущена официально
Mint Stealer IOCs
Исследователи из Cyfirma обнаружили Mint Stealer, вредоносную программу для похищения информации, работающую в рамках системы «вредоносное ПО как услуга» (MaaS).
EchoSpoofing - масштабная фишинговая кампания, использующая защиту электронной почты Proofpoint для рассылки миллионов идеально поддельных писем
В совместном отчете Guardio Labs и Proofpoint подробно описали спам-кампании, которые использовали слабые разрешения в службе защиты электронной почты Proofpoint для отправки миллионов поддельных писем
Donot APT IOCs - Part 2
Rewterz опубликовал профиль APT-C-35, также известной как APT-группа Donot, группы кибершпионажа, действующей как минимум с 2013 года.
Lumma Stealer IOCs - Part 4
Разведка CrowdStrike обнаружила фишинговый домен, который выдает себя за CrowdStrike и доставляет вредоносные ZIP- и RAR-файлы, которые в конечном итоге запускают Lumma Stealer, упакованный в CypherIt.