Remcos RAT IOCs - Part 16
CERT-UA 21.12.2023 зафиксировано массовое распространение электронных писем с тематикой "Заборгованості за договором Київстар" и вложением в виде архива "Заборгованість абонента.zip".
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-393] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
JaskaGO Malware IOCs
В последнее время специалисты AT&T Alien Labs обнаружили сложный штамм вредоносного ПО, созданный на языке программирования Go и представляющий серьезную угрозу для операционных систем Windows и macOS.
PikaBot Trojan IOCs - Part 7
В последние несколько дней исследователи, в том числе и мы, заметили PikaBot, новое семейство вредоносных программ, появившееся в начале 2023 года, которое распространялось с помощью вредоносной рекламы.
Vidar Trojan IOCs - Part 4
Новая спам-кампания, направленная на массовое распространение вредоносной программы Vidar через сообщения сертифицированной электронной почты, была пресечена. Кампания длилась всего 20 минут, с 00:07 до
Cozy Bear (APT29) APT IOCs - Part 9
)Advanced Persistent Threat 29 (APT 29) , также известные как the Dukes, CozyBear и NOBELIUM/Midnight Blizzard, используют CVE-2023-42793 в больших масштабах, атакуя серверы с программным обеспечением
[GS-392] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Konni APT IOCs - Part 2
В 2018 году компания Palo Alto обнаружила, что этот класс вредоносных программ связан с APT37 (псевдонимы Reaper, Group123, Scarcruft). NOKKI. В 2019 году южнокорейский поставщик систем безопасности ESTsecurity
Play Ransomware IOCs - Part 4
С июня 2022 года группа вымогателей Play (также известная как Playcrypt) поразила широкий спектр предприятий и критически важных объектов инфраструктуры в Северной Америке, Южной Америке и Европе.
[GS-391] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
JokerDPR Group IOCs
CERT-UA исследован один из инцидентов, информация о котором в манипулятивной форме опубликована в телеграмм-канале JokerDPR.
Уязвимость Apache ActiveMQ (CVE-2023-46604) эксплуатируется в атаках
Уязвимость Apache ActiveMQ (CVE-2023-46604) продолжает эксплуатироваться различных атаках, в ходе которых были установлены Ladon, NetCat, AnyDesk и z0Miner.