[GS-25-1066] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Эволюция тактики распространения Lumma stealer в стиле «click fix»
Продолжение кампаний, использующих тактику распространения вредоносного ПО Lumma Stealer в стиле «click fix».
Как YouTubers заставляют распространять SilentCryptoMiner в качестве инструмента для обхода ограничений
В последнее время все большую популярность набирают программы, использующие технологию Windows Packet Divert для перехвата и изменения сетевого трафика в системах Windows.
Системы распределения вредоносного трафика
Исследователи компании Unit 42 провели анализ миллионов веб-сайтов, чтобы выявить индикаторы TDS и понять различия между вредоносной и доброкачественной инфраструктурой.
[GS-621] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Обнаружен новый DDoS-ботнет: Более 30 000 взломанных устройств, большая часть наблюдаемой активности связана с Ираном
Команда аварийного реагирования (ERT) компании Nokia Deepfield обнаружила новый ботнет Eleven11bot, который распространяется через зараженные устройства, основными из которых являются камеры наблюдения и сетевые видеорегистраторы.
Sosano Backdoor: Злоумышленник поставляет высокоцелевое многоступенчатое полиглотное вредоносное ПО
Исследователи компании Proofpoint выявили целенаправленную кампанию, в рамках которой было обнаружено вредоносное ПО под названием Sosano.
Поддельная reCAPTCHA от LummaStealer
В последнем месяце 2025 года была выявлена вредоносная кампания, осуществляемая через атаку на сайты бронирования. Злоумышленники используют поддельные страницы бронирования, чтобы на доверчивых путешественников
[GS-620] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Dark Caracal APT IOCs
В первом квартале 2024 года исследователи обнаружили новую вредоносную программу под названием Poco RAT, которая, как предполагается, является продолжением кампании Dark Caracal, начавшейся в 2022 году.