[GS-267] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
DoubleFinger Loader IOCs
Исследователи Kaspersky делятся информацией о многоступенчатой атаке загрузчика DoubleFinger, доставляющего криптовалютную кражу GreetingGhoul и Remcos RAT.
[GS-266] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Asylum Ambuscade APT IOCs
Asylum Ambuscade - киберпреступная группа, которая занималась кибершпионажем на стороне. Впервые они были публично раскрыты в марте 2022 года исследователями Proofpoint после того, как группа нацелилась
Критическая уязвимость MOVEit Transfer (CVE-2023-34362)
Компании FortiGuard Labs стало известно о критической уязвимости SQL-инъекции нулевого дня в программном обеспечении MOVEit Secure Managed File Transfer (CVE-2023-34362), предположительно используемой агентом угрозы Cl0p ransomware.
Core Werewolf APT IOCs
BI.ZONE зафиксировала атаки Core Werewolf на российский оборонно-промышленный комплекс и объекты критической инфраструктуры (КИИ). Для проникновения в организации используются целевые рассылки и UltraVNC.
Stealth Soldier Backdoor IOCs
Check Point Research выявила продолжающуюся операцию против целей в Северной Африке с использованием ранее нераскрытого многоступенчатого бэкдора под названием Stealth Soldier. Командно-контрольная (C&
Barys Malware
Barys - вредоносная программа, относится к категории Trojan Downloader и запрограммирована таким образом, чтобы позволить своим операторам незаметно скачивать и загружать файлы на компьютер жертвы.
DarkSide Ransomware IOCs
DarkSide ransomware - это штамм ransomware, участвовавший в громких инцидентах. Его атаки приводят к краже и шифрованию данных, нанося значительный ущерб жертвам.
Ave Maria Stealer IOCs
Вредоносная программа Ave Maria - это троянец удаленного доступа, который также называется WARZONE RAT. Хакеры используют его для удаленного управления компьютерами своих жертв и кражи информации с зараженных ПК.
Smoke Loader IOCs
Основная функция Smoke Loader - забрасывать на зараженные машины другие, более разрушительные вредоносные программы. Однако, в отличие от многих конкурирующих загрузчиков, этот может быть расширен с помощью
Revenge Trojan IOCs
Revenge был одним из самых популярных троянов удаленного доступа в 2019 году, когда он фигурировал в масштабной вредоносной кампании под названием "Aggah". Эта вредоносная программа может брать под удаленный