Poco RAT IOCs
Компания Cofense обнаружила новую вредоносную программу под названием Poco RAT, которая является троянцем удаленного доступа, нацеленным на испаноязычных жертв. Он был впервые замечен в начале 2024 года
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Злоумышленники используют трюки нулевого дня в файле быстрого доступа к Интернету, чтобы заманить жертв (CVE-2024-38112)
Компания Check Point Research обнаружила, что злоумышленники используют новые методы атаки, чтобы получить удаленный доступ к компьютерам пользователей Windows. Они используют специальные файлы Windows Internet Shortcut (.
Вредоносный код, используемый в разрушительных целях
Следующие технические маркеры связаны с известными в настоящее время деструктивными кодами.
Brass Typhoon (APT41) APT IOCs - Part 6
В апреле 2024 года специалисты Zscaler ThreatLabz обнаружили новый загрузчик под названием DodgeBox, представляющий собой обновленную и усовершенствованную версию StealthVector, инструмента, ранее использовавшегося
[GS-496] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Lazarus APT IOCs - Part 21
JPCERT/CC подтвердил, что группа Lazarus выпустила вредоносные пакеты Python в официальный репозиторий пакетов Python (PyPI). Эти вредоносные пакеты включают pycryptoenv, pycryptoconf, quasarlib, swapmempool.
Estate Ransomware IOCs
В марте 2023 года уязвимость CVE-2023-27532 была обнародована и исправлена компанией Veeam для своего программного обеспечения Veeam Backup & Replication версий 12/11a и выше.
ViperSoftX Stealer IOCs - Part 4
ViperSoftX - это сложная вредоносная программа, которая проникает в системы и получает конфиденциальную информацию. Версии ViperSoftX становятся все сложнее и получают новые возможности.