Play Ransomware IOCs - Part 4
С июня 2022 года группа вымогателей Play (также известная как Playcrypt) поразила широкий спектр предприятий и критически важных объектов инфраструктуры в Северной Америке, Южной Америке и Европе.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-391] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
JokerDPR Group IOCs
CERT-UA исследован один из инцидентов, информация о котором в манипулятивной форме опубликована в телеграмм-канале JokerDPR.
Уязвимость Apache ActiveMQ (CVE-2023-46604) эксплуатируется в атаках
Уязвимость Apache ActiveMQ (CVE-2023-46604) продолжает эксплуатироваться различных атаках, в ходе которых были установлены Ladon, NetCat, AnyDesk и z0Miner.
Rhadamanthys Stealer IOCs - Part 3
Rhadamanthys stealer - это многоуровневая вредоносная программа, продающаяся на черном рынке и часто обновляющаяся. Недавно автор выпустил новую крупную версию, 0.
[GS-390] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
GambleForce APT IOCs
В сентябре 2023 года компания Group-IB, специализирующаяся на кибербезопасности, обнаружила GambleForce, ранее неизвестного агента, специализирующегося на атаках с использованием SQL-инъекций в Азиатско-Тихоокеанском регионе.
[GS-389] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
UNC2975 APT IOCs
UNC2975 - это кластер угроз распространения, который исторически использовал вредоносную рекламу для распространения загрузчика на основе VBScript, отслеживаемого как PAPERDROP.
NKAbuse Malware IOCs
В ходе реагирования на инциденты, проведенного Глобальной группой реагирования на чрезвычайные ситуации (GERT) и GReAT, Kaspersky Lab обнаружили новую мультиплатформенную угрозу под названием "NKAbuse".
OilRig APT IOCs
Исследователи ESET проанализировали растущую серию загрузчиков OilRig, которые группировка использовала в нескольких кампаниях на протяжении 2022 года, чтобы сохранить доступ к целевым организациям, представляющим
TA4557 APT IOCs
С октября 2023 года TA4557 атакует рекрутеров с помощью прямых электронных писем, которые приводят к доставке вредоносного ПО. Первоначальные письма доброкачественные и выражают интерес к открытой вакансии.