UNC4393 APT IOCs
В середине 2022 года компания Mandiant обнаружила несколько вторжений, связанных с вредоносной программой QAKBOT. В результате была развернута система BEACON для борьбы с вымогательским ПО.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Mandrake Spyware IOCs
Аналитики Kaspersky Lab обнаружили, что шпионская программа Mandrake для Android, ранее проанализированная Bitdefender в мае 2020 года, в апреле 2024 года вновь появилась в Google Play с новыми техниками уклонения и слоями обфускации.
SeleniumGreed Campaign IOCs
Исследователи Wiz обнаружили кампанию под названием «SeleniumGreed», использующую неправильную конфигурацию в Selenium Grid, широко используемом фреймворке для тестирования веб-приложений, для развертывания
[GS-508] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Andariel APT IOCs - Part 6
Несколько американских и международных агентств выявили активность кибершпионажа, связанную с 3-м разведывательным генеральным бюро (RGB) Корейской Народно-Демократической Республики (КНДР), известным как Andariel.
Rhysida использует бэкдор Oyster для доставки программ-вымогателей
ThreatDown от Malwarebytes выявил недавнюю атаку банды Rhysida ransomware, которая использовала новый вариант бэкдора Oyster, также известного как Broomstick.
ExelaStealer Malware IOCs - Part 2
Центр интернет-штормов Технологического института SANS сообщил об угрозе, связанной с доставкой ExelaStealer, загруженной с российского IP-адреса. Атака заключается в использовании сценария PowerShell
Мошеннические атаки, использующие популярность волны генеративного ИИ
Аналитики компании Palo Alto Networks обнаружили, что злоумышленники используют растущий интерес к генеративному искусственному интеллекту (GenAI) для совершения вредоносных действий.