Атака на цепочку поставок PyPI - VMConnect
Исследователи ReversingLabs обнаружили новые пакеты, являющиеся частью ранее выявленной кампании VMConnect, а также доказательства, связывающие эту кампанию с северокорейскими угрозами.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Новый вектор атак в облаке: Злоумышленники пойманы на эксплуатации сервисов объектного хранения данных
Недавно команде Security Joes Incident Response стало известно о наборе относительно новых CVE, которые были выпущены в конце марта 2023 года. Удивительно, но эти уязвимости практически не освещались в
Andariel APT IOCs
Известно, что группа угроз Andariel, которая обычно атакует корейские корпорации и организации, связана с группой угроз Lazarus или одной из ее дочерних компаний.
ScreenConnect Campaign IOCs
В настоящее время проводится вредоносная кампания по установке программного обеспечения ScreenConnect для удаленного управления рабочими станциями Windows.
Новая атакующая кампания DB#JAMMER угрожает базам данных MSSQL: киберпреступники используют грубую силу и вымогательское ПО
Группа исследователей угроз Securonix обнаружила опасную атакующую кампанию под названием DB#JAMMER, нацеленную на уязвимые серверы Microsoft SQL (MSSQL). Злоумышленники используют метод грубой силы для
SapphireStealer Malware IOCs
Cisco Talos отмечает увеличение числа новых похитителей информации, предлагаемых для продажи или аренды на различных подпольных форумах и торговых площадках. Устройства кражи часто рассматриваются как
RedEyes (ScarCruft) Backdoor IOCs
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) подтвердил, что вредоносная программа, ранее распространявшаяся в формате CHM, теперь распространяется в формате LNK.
Rhysida Ransomware IOCs
Rhysida ransomware - новая группа, использующая модель Ransomware-as-a-Service (RaaS), состоящую из разработчиков, которые создают и предоставляют ransomware, инфраструктуру, необходимую для его работы
Распространение безфайловых вредоносных программ через спам-рассылки
Центр экстренного реагирования AhnLab Security (ASEC) обнаружил фишинговую кампанию, распространяющуюся через спам-рассылки и выполняющую PE-файл (EXE) без создания файла на ПК пользователя.
BadBazaar Spyware IOCs
Специалисты ESET Research обнаружили в Google Play и Samsung Galaxy Store троянские приложения Signal и Telegram для Android под названиями Signal Plus Messenger и FlyGram;
Fancy Bear (APT28) APT IOCs - Part 6
CERT-UA зафиксировано целевую кибератаку в отношении объекта критической энергетической инфраструктуры Украины.
[GS-322] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.