Lazarus Group IOCs
В 4 квартале 2022 года компания WithSecure обнаружила и отреагировала на кибератаку, проведенную субъектом угрозы, которую WithSecure™ с высокой степенью уверенности отнесла к группе вторжений под названием Lazarus Group.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
LockBit Green Ransomware IOCs
LockBit снова начала использовать шифровальщики, основанные на других операциях, на этот раз переключившись на шифровальщик, основанный на просочившемся исходном коде программы Conti ransomware.
[GS-174] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qakbot Trojan IOCs - Part 22
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
Trigona Ransomware IOCs
Впервые о варианте вымогательского ПО Trigona было сообщено в октябре 2022 года. Trigona использует методику двойного вымогательства: шифрует конечные точки и/или другие объекты инфраструктуры, представляющие
Атака на цепочки поставок с помощью нового вредоносного пакета Python, "web3-essential"
Команда FortiGuard Labs обнаружила еще одну новую атаку 0-day в пакете PyPI (Python Package Index) под названием "web3-essential". Она была обнаружена 30 января 2023 года путем мониторинга экосистемы открытого исходного кода.
Mimic Ransomware IOCs
Исследователи компании Trend Micro обнаружили новую программу-вымогатель, которая злоупотребляет API-интерфейсами легитимного инструмента под названием Everything - поисковой системы имен файлов для Windows
[GS-173] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Вредоносный файл LNK, замаскированный под обычный документ HWP
Группа анализа ASEC обнаружила распространение вредоносного файла LNK, замаскированного под обычный документ HWP, вместе с текстовым файлом, выдающим себя за Национальную налоговую службу.
IceBreaker APT IOCs
В сентябре прошлого года команда реагирования на инциденты Security Joes была вызвана на инцидент, который был идентифицирован как попытка социальной инженерии на онлайн-платформе обслуживания клиентов.