FakeSG Malware IOCs
FakeSG - Kaspersky Lab назвали новую кампанию по распространению RAT от NetSupport. Название было выбрано потому, что оно имитирует печально известную кампанию по распространению SocGholish.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-387] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
AsyncRAT: опасный инструмент киберпреступников, обходящий защиту и адаптирующийся под новые угрозы
Ранее в этом году команда Threat Hunting обнаружила серию заражений выкупным программным обеспечением, в которых злоумышленники успешно использовали возможности AsyncRAT - мощного инструмента удаленного доступа (RAT).
PyPi Backdoor IOCs
Специалисты ESET Research обнаружили в PyPI, официальном репозитории программного обеспечения для языка программирования Python, 116 вредоносных пакетов, загруженных в 53 проекта.
Vetta Loader IOCs
В ходе недавнего расследования, проведенного командой Yoroi, специализирующейся на вредоносных программах ZLab, была обнаружена угроза, затрагивающая несколько итальянских компаний, в основном работающих
[GS-386] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Lazarus APT IOCs - Part 17
Недавно Cisco Talos обнаружила новую кампанию Lazarus Group, которую мы назвали "Operation Blacksmith". В ней задействованы как минимум три новых семейства вредоносных программ на базе DLang, два из которых
Распространение фишинговых писем под видом утечки персональных данных (Konni)
Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил распространение вредоносного exe-файла, замаскированного под материал, связанный с утечкой персональных данных и направленный на отдельных пользователей.
[GS-385] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Remcos RAT и Meduza Stealer IOCs
CERT-UA 07.12.2023 выявлен факт массового распространения электронных писем с темой "судебных претензий" и "задолженности" и приложениями в виде вложенных RAR-архивов, защищенных паролем.
Magecart Group IOCs
Magecart Group ATMZOW использует Google Tag Manager для распространения вредоносного ПО для электронной коммерции. Узнайте о новейших тактиках, эволюции, методах обфускации и шагах по защите сайтов от заражения Magecart и ecommerce.
[GS-384] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.