SeroXen RAT IOCs
6 октября 2023 г. автоматическая платформа обнаружения рисков Phylum предупредила о подозрительной публикации на NuGet. Пройдя через несколько уровней обфускации, Phylum обнаружили, что этот пакет поставляет SeroXen RAT.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
ToddyCat APT IOCs - Part 2
ToddyCat - это продвинутый APT-агент. Группа начала свою деятельность в декабре 2020 года и за это время совершила множество атак на высокопоставленные организации в Европе и Азии.
Emotet: новый уровень угрозы в мире кибербезопасности
Emotet продолжает оставаться одной из самых опасных вредоносных программ в истории киберпреступности. Этот троян, появившийся еще в 2014 году, за прошедшее время претерпел множество модификаций, превратившись
Банковский троян Dridex: угроза, которая эволюционирует и остается опасной
В мире киберпреступности Dridex уже давно зарекомендовал себя как один из самых изощренных и живучих банковских троянов. Несмотря на то, что его исходный код базируется на относительно старом вредоносном
ФБР и CISA предупреждают о новой угрозе: AvosLocker атакует критическую инфраструктуру США
Федеральное бюро расследований США (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпустили совместное информационное сообщение (CSA), в котором предупредили о растущей угрозе со
[GS-351] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Dridex Trojan IOCs - Part 2
Dridex - это очень уклончивый и технически сложный банковский троян. Несмотря на то, что в его основе лежит относительно старый код вредоносной программы, за прошедшие годы он был существенно обновлен
Emotet Botnet IOCs - Part 27
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.
DarkGate Loader IOCs - Part 6
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network
ShellBot Malware IOCs - Part 2
Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил изменение в методе распространения вредоносной программы ShellBot, которая устанавливается на плохо управляемые SSH-серверы Linux.
X-Force обнаружила глобальную кампанию по сбору учетных данных на шлюзе NetScaler
В сентябре 2023 года компания X-Force обнаружила кампанию, в рамках которой злоумышленники использовали уязвимость CVE-2023-3519 для атаки на непропатченные шлюзы NetScaler с целью вставки вредоносного
[GS-350] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.