Обнаружен криптер Horus FUD: новый инструмент для распространения вредоносов
Команда исследования угроз SonicWall Capture Labs идентифицировала новый криптер Horus FUD, активно используемый для распространения опасных вредоносных программ.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Инструменты DDoS, шпионские APK и фишинговые страницы
В ходе недавнего расследования исследователи обнаружили открытый киберпреступниками сервер, содержащий различные вредоносные инструменты, включая сценарии распределенного отказа в обслуживании (DDoS)
Water Makara Campaign IOCs
Недавняя фишинговая кампания, получившая название Water Makara, была направлена на предприятия Латинской Америки, в частности Бразилии, с особым акцентом на производственный, розничный и государственный секторы.
[GS-552] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
WikiLoader Malware IOCs - X
WikiLoader - это сложный загрузчик, целью которого является установка второй полезной нагрузки вредоносного ПО. Вредоносная программа содержит интересные техники уклонения и пользовательскую реализацию
Bumblebee: новый опасный загрузчик, пришедший на смену BazarLoader
В мире кибербезопасности появилась новая угроза - вредоносная программа Bumblebee, которая стала заменой печально известного BazarLoader. Этот загрузчик активно используется злоумышленниками для распространения
Latrodectus Backdoor IOCs - VIII
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
Obstinate Mogwa APT IOCs
Obstinate Mogwai - опытная хакерская группировка, базирующаяся в Восточной Азии и специализирующаяся на кибершпионаже, часто нацеленном на правительственные организации, IT-компании и их подрядчиков.
Мошенники Telekopye атакуют Booking.com и Airbnb: как защититься от новых схем обмана
Компания ESET Research обнародовала тревожные данные о расширении деятельности мошеннического набора инструментов Telekopye, который теперь активно используется для атак на пользователей популярных платформ бронирования жилья, включая Booking.
CoreWarrior Trojan IOCs
Команда исследования SonicWall Capture Labs изучила троян CoreWarrior, который является настойчивым и быстро распространяющимся вредоносным ПО.