Proof of Concept с вредоносным бэкдором
В нормах кибербезопасности появился обманчивый поворот - концепт (proof of concept, PoC), который вместо того, чтобы продемонстрировать уязвимость, незаметно содержит скрытый бэкдор.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Lokibot Stealer IOCs - Part 7
В ходе недавнего исследования, FortiGuard Labs обнаружили несколько вредоносных документов Microsoft Office, предназначенных для использования известных уязвимостей.
RedDriver Browser Hijacker IOCs
Компания Cisco Talos обнаружила несколько версий недокументированного вредоносного драйвера под названием "RedDriver", представляющего браузерный перехватчик на базе драйвера, который использует платформу
SmokeLoader Malware IOCs - Part 11
CERT-UA 13.07.2023 зафиксировано массовую рассылку электронных сообщений с темой "Счет-фактура" и вложением в виде файла "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip", содержащий VBS-файл "рахунок_вiд_12_07_2023_до_оплати.
[GS-293] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Cozy Bear (APT29) APT IOCs - Part 4
Cloaked Ursa (они же APT29, UAC-0029, Midnight Blizzard/Nobelium, Cozy Bear), хорошо известны тем, что атакуют дипломатические представительства по всему миру.
PyLoose Malware IOCs
Wiz Threat Research недавно обнаружили новую безфайловую атаку, направленную на облачные рабочие нагрузки. Атака состоит из кода на языке Python, который загружает майнер XMRig непосредственно в память
Big Head Ransomware IOCs - Part 2
Компания TrendMicro проанализировала технические подробности нового семейства программ-вымогателей под названием Big Head.
[GS-292] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Кибергруппировка SCARLETEEL продолжает атаковать облачные среды: новые методы и масштабные угрозы
Операция SCARLETEEL, впервые обнаруженная командой Sysdig Threat Research Team в феврале этого года, продолжает развиваться, демонстрируя все более изощренные методы атак на облачные инфраструктуры.
PyCrypter Ransomware IOCs
Злоумышленники массово рассылают вредоносные письма, пытаясь поразить российские организации сфер промышленности, транспорта и ИТ. Задача киберпреступников — донести шифровальщик PyCrypter под видом криптовалютного обменника с VPN.
SOGU Malware IOCs
В первой половине 2023 года компания Mandiant Managed Defense отметила трехкратное увеличение числа атак с использованием зараженных USB-накопителей для кражи секретов.