Qakbot Trojan IOCs - Part 21
Qakbot - это банковская вредоносная программа. Внедренный процесс пытается установить соединение с C2, и когда попытка успешна, он выполняет дополнительные вредоносные действия, такие как загрузка вредоносных
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
APT35 IOCs
Magic Hound - это спонсируемая Ираном группа угроз, которая проводит долгосрочные ресурсоемкие операции по кибершпионажу, вероятно, от имени Корпуса стражей исламской революции.
[GS-154] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Guloader IOCs - Part 3
GuLoader - это продвинутый загрузчик вредоносного ПО, который использует полиморфный загрузчик шеллкода, чтобы обойти традиционные решения безопасности Исследователи CrowdStrike раскрыли полное поведение
BlueNoroff активизирует атаки: новые методы обхода защиты и фишинговые домены
Группа BlueNoroff, известная своими финансово мотивированными кибератаками, продолжает совершенствовать свои методы, внедряя новые способы доставки вредоносного ПО и обходя современные механизмы защиты.
Godfather Malware IOCs
GodFather - это печально известный банковский троян для Android, известный тем, что нацелен на пользователей банковских услуг, в основном в европейских странах. Недавно CRIL выявил несколько образцов GodFather
[GS-153] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
YouTube Bot IOCs
Cyble Research and Intelligence Labs (CRIL) отслеживает новые и активные семейства вредоносных программ в природе. Недавно CRIL обнаружила новую вредоносную программу YouTube bot, которая может выполнять
RisePro Stealer IOCs - Part 2
RisePro - это недавно выявленный стилер, написанный на C++, который, похоже, обладает схожей функциональностью "Vidar". RisePro нацелен на потенциально конфиденциальную информацию на зараженных машинах
[GS-152] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.