Cozy Bear (APT29) APT IOCs - Part 10
В конце февраля APT29 использовала новый вариант бэкдора, публично отслеживаемый как WINELOADER, для атак на немецкие политические партии с помощью приманки на тему CDU.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
NetSupport RAT IOCs - Part 14
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
SocGholish Malware IOCs - Part 13
SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.
[GS-431] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Китайский хакерский агент UNC5174 атакует критическую инфраструктуру США через уязвимости в F5 BIG-IP и ConnectWise ScreenConnect
В октябре 2023 года эксперты по кибербезопасности обнаружили атаку на пользовательский интерфейс F5 BIG-IP Traffic Management, связанную с эксплуатацией уязвимости CVE-2023-46747.
AceCryptor Ransomware IOCs
Во втором полугодии 2023 года были зафиксированы значительные изменения в использовании криптора-как-сервис AceCryptor. Компания ESET зарегистрировала более чем вдвое больше атак во втором полугодии по сравнению с первым полугодием.
Sign1 Malware IOCs
Недавно Sucuri получили обращение от нового клиента, который сообщил о случайных всплывающих окнах на своем сайте. После исследования было обнаружено, что проблему вызывает инъекция JavaScript, связанная с вредоносной кампанией Sign1.
Эксплуатация уязвимости ActiveMQ
Компания Cybereason Security Services опубликовала отчет об анализе угроз, связанных с инцидентом на сервере Linux, в котором наблюдалось выполнение вредоносного командного интерпретатора из Java-процесса, запускающего Apache ActiveMQ.