Matanbuchus Loader IOCs
Matanbuchus - это вредоносная программа типа loader, предлагаемая разработчиками как Malware-as-a-Service (MaaS). Эта часть программного обеспечения предназначена для цепного заражения.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Latrodectus Backdoor IOCs - Part 3
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
CryptoWire Ransomware IOCs
Аналитический центр AhnLab SEcurity (ASEC) обнаружил распространение программы-вымогателя CryptoWire, которая стала популярной в 2018 году.
Andariel APT IOCs - Part 4
Аналитический центр AhnLab Security (ASEC) обнаружил, что группа Andariel активно атакует корейские компании. Они используют различные вредоносные программы, включая AndarLoader и ModeLoader, для заражения и контроля зараженных систем.
Latrodectus Backdoor IOCs - Part 2
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
SocGholish Malware IOCs - Part 12
SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.
TA577 APT IOCs - Part 2
TA577 - активный участник киберпреступлений, отслеживаемый компанией Proofpoint с середины 2020 года. Этот агент осуществляет широкие целевые атаки в различных отраслях и географических регионах.
DarkGate Loader IOCs - Part 14
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network