[GS-501] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Quasar RAT IOCs - Part 6
Аналитический центр AhnLab Security (ASEC) сообщает о распространении вредоносной программы Quasar RAT через частные домашние торговые системы (HTS). Злоумышленник непрестанно распространяет эту программу
GuardZoo Spyware IOCs
Исследователи Lookout обнаружили GuardZoo - программу слежения для Android, используемую для атак на военнослужащих в странах Ближнего Востока, особенно в тех, которые связаны с интересами хути.
MuddyWater (TA450) APT IOCs - Part 6
Check Point Research (CPR) опубликовала отчет об иранской угрожающей группе MuddyWate (Mango Sandstorm), использующей пользовательский бэкдор под названием BugSleep для атак на организации в Израиле.
[GS-500] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
WorkersDevBackdoor и MadMxShell объединились в кампании по распространению вредоносной рекламы
MadMxShell распространяется через вредоносную рекламу для IP-сканеров и использует перехват DLL. Он также устанавливает связь с командно-контрольным сервером через OneDrive.
ShadowRoot Ransomware IOCs
Исследование, проведенное командой X-Labs, обнаружило новое вымогательское ПО, которое направлено на турецкие предприятия. Атаки начинаются с подозрительного электронного письма, содержащего PDF-вложение и приходящего с домена "internet[.
Странный трюк, используемый против устройств Android
BadPack - это APK-файлы, в которых злоумышленники изменяют информацию о заголовках, чтобы затруднить анализ содержимого. Это особенно затрудняет задачу реверс-инжиниринга приложений и создает проблемы для инструментов анализа.