DoNex Ransomware IOCs
Исследователи Avast обнаружили криптографический изъян в программе DoNex ransomware и ее предшественниках, от которых пострадали жертвы в США, Италии и Бельгии.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-494] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
VasyGrek APT IOCs
Эксперты F.A.C.C.T. проанализировали инструменты и тактику, используемые киберпреступниками, нацеленными на российских бухгалтеров. Несмотря на значительное увеличение числа кибератак со стороны прогосударственных
Lifting Zmiy APT IOCs
Solar 4RAYS рассказывается о серии атак на российские государственные и частные организации, совершенных группой, известной как Lifting Zmiy. Несмотря на схожесть целей и происхождения с другой группой
Poseidon Stealer IOCs
Аналитики Malwarebytes обнаружили кампанию, распространяющую похитителя Mac через вредоносную рекламу Google для браузера Arc. Стилер, получивший название "Poseidon", является развитием Atomic Stealer
[GS-493] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Eldorado Ransomware IOCs
Аналитики Group-IB Threat Intelligence обнаружили 27 объявлений о продаже RaaS-программ на форумах темной паутины в период с 2022 по 2023 год. В этих объявлениях упоминались известные программы, такие
CloudSorcerer APT IOCs
APT CloudSorcerer является новой угрозой для российских государственных структур. Это сложный инструмент кибершпионажа, который использует облачные сервисы Microsoft Graph, Yandex Cloud и Dropbox для мониторинга, сбора данных и эксфильтрации.