Silent Skimmer IOCs
Исследователи Unit 42 обнаружили атаку, в ходе которой злоумышленник взломал несколько веб-серверов, чтобы получить доступ к североамериканской многонациональной организации.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-563] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Godfather Trojan IOCs - Part 3
Компания Cyble Research and Intelligence Labs опубликовала отчет о новейшей версии банковского троянца Godfather для Android, обнаруженной на фишинговом сайте, выдающем себя за официальный сайт MyGov правительства Австралии.
Rhadamanthys Stealer IOCs - Part 7
Компания Check Point Research обнаружила масштабную и изощренную фишинговую кампанию под названием «CopyRh(ight)adamantys», в которой используется последняя версия похитителя информации Rhadamanthys (версия 0.
Winos4.0 Framework IOCs
Исследователи из компании Fortinet обнаружили Winos4.0, продвинутый фреймворк, созданный на основе трояна удаленного доступа (RAT) Gh0st и состоящий из модульных компонентов, которые позволяют злоумышленникам
[GS-562] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
CRON#TRAP Campaign IOCs
Исследователи Securonix обнаружили новую фишинговую кампанию под названием «CRON#TRAP», в рамках которой на системах Windows развертывается виртуальная машина Linux с предустановленным бэкдором, автоматически
G700 RAT IOCs
CYFIRMA опубликовала отчет о трояне удаленного доступа (RAT) G700, сложном варианте вредоносной программы Craxs RAT.
WarmCookie Backdoor IOCs - Part 4
Исследователи из Cisco Talos раскрыли деятельность семейства вредоносных программ, известного как WarmCookie, также называемого BadSpace, которое активно по крайней мере с апреля 2024 года.
Ошибка Microsoft SharePoint RCE использовалась для взлома корпоративной сети
Исследователи из Rapid7 недавно обнаружили несанкционированную активность в учетной записи службы Microsoft Exchange с привилегиями администратора домена.