DarkGate Trojan IOCs - Part 25
Механизм SonicWall RTDMI успешно обнаружил и обезопасил пользователей от распространения вредоносной программы DarkGate в варианте "6.6".
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Ransomware: Уровень активности остается высоким, несмотря на перебои в работе
Команда Threat Hunter компании Symantec отметила небольшой спад активности вымогательского ПО в первом квартале 2024 года, что объясняется операциями правоохранительных органов, направленными против двух основных групп вымогателей.
ClickFix: Тактика социальной инженерии для внедрения вредоносного ПО
Специалисты McAfee Labs обнаружили новый способ доставки вредоносного ПО, известный как цепочка заражения "Clickfix".
CRYSTALRAY APT IOCs
Исследователи Sysdig обнаружили нового злоумышленника под ником "CRYSTALRAY", который расширил круг своих целей до более чем 1500 жертв. Исследователи отслеживали злоумышленника с февраля.
[GS-497] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Muhstik Botnet IOCs - Part 3
В honeypots была обнаружена кампания, использующая уязвимость, которая загружает вредоносную программу Muhstik.
RedTail Cryptominer IOCs - Part 2
На honeypots точках SIRT в течение нескольких дней после раскрытия уязвимости CVE-2024-4577 была обнаружена операция криптомайнинга RedTail.
Gh0st RAT IOCs - Part 2
Gh0st RAT - представляет собой инструмент удаленного доступа с открытым исходным кодом и существует уже более 15 лет. Отмечается, что после выполнения программы она создает дополнительный исполняемый файл под названием "Iqgqosc.