MirrorFace APT IOCs
Аналитики Координационного центра JPCERT (JPCERT/CC) опубликовали отчет о группе злоумышленников MirrorFace и использовании ими вредоносных программ LODEINFO и NOOPDOOR с 2002 года.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
NullBulge APT IOCs
Компания SentinelLabs опубликовала отчет о NullBulge, новой киберпреступной группировке, нацеленной на компании, занимающиеся искусственным интеллектом и играми, и ответственной за публикацию данных, якобы
Void Banshee APT IOCs
Trend Micro Zero Day Initiative (ZDI) обнаружила уязвимость CVE-2024-38112, которая использовалась APT-группой Void Banshee для атак нулевого дня на пользователей Windows.
Две кампании, связанные с трудоустройством, носят черты северокорейских злоумышленников
Исследователи в области кибербезопасности Unit 42 сообщили о двух кампаниях, связанных с Северной Кореей и направленных на связанные с работой деятельности. Первая кампания, названная "Contagious Interview"
BeaverTail Malware IOCs
Патрик Уордл (Patrick Wardle) из Objective-See Foundation опубликовал исследование Mac-варианта вредоносной программы BeaverTail, которая нацелена на пользователей через троянское приложение для встреч.
Akira Ransomware IOCs - Part 5
Исследователи кибербезопасности из BlackBerry обнаружили целенаправленную атаку на одну из латиноамериканских авиакомпаний со стороны группы разработчиков вымогательского ПО Akira.
[GS-499] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
FIN12 APT IOCs
Следующие технические маркеры связаны с FIN12 . Их можно использовать для поиска компрометации в исторических журналах или в целях обнаружения.