[GS-358] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
LockBit Ransomware IOCs - Part 5
Sophos X-Ops наблюдала широкий спектр угроз, доставляемых на серверы. Наиболее распространенными полезными нагрузками являются маячки Cobalt Strike, программы-вымогатели, файловые бэкдоры PowerShell, майнеры и веб-шеллы.
Вредоносная рекламная атака использует Punycode для создания видимости официального сайта KeePass
Угрозы известны тем, что выдают себя за популярные бренды, чтобы обмануть пользователей. В одной из недавних кампаний по вредоносной рекламе мы наблюдали вредоносную рекламу Google для KeePass, менеджера
Kimsuky APT IOCs - Part 17
В августе 2023 года активность группы Kimsuky заметно возросла по типу BabyShark, в то время как активность других типов была относительно низкой.
[GS-357] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
ScreenConnect Campaign IOCs - Part 2
С конца сентября прошлого года в Италии постоянно проводятся вредоносные кампании, направленные на распространение инструментов удаленного управления. Эти инструменты представляют собой легальные программы
Скрипты для заработка атакуют организации
В апреле этого года ФБР опубликовало рекомендацию по борьбе с атаками, направленными на правительственные, правоохранительные и некоммерческие организации. Злоумышленники загружают на устройства жертв
Эксплуатация уязвимости WinRAR
В последние недели группа анализа угроз (Threat Analysis Group, TAG) компании Google наблюдала, как несколько поддерживаемых правительством хакерских групп эксплуатируют известную уязвимость CVE-2023-38831
Атакующие злоумышленники используют CVE-2023-22515 Atlassian Confluence для получения первоначального доступа к сетям
Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпускают данное совместное информационное
[GS-356] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SpyNote Malware IOCs - Part 4
Группа анализа угроз D3Lab в ходе своей повседневной деятельности по анализу и борьбе с мошенничеством в Интернете обнаружила распространение вредоносной программы для Android через службу общественного оповещения IT-Alert.
Атака на пользователей Notepad++ через вредоносную рекламу в поисковой выдаче Google
Угроза направлена на Notepad++, популярный текстовый редактор для Windows, а также на аналогичные программы, такие как PDF-конвертеры. На изображении ниже представлен коллаж из вредоносных рекламных объявлений, которые мы наблюдали в последнее время.