[GS-620] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Dark Caracal APT IOCs
В первом квартале 2024 года исследователи обнаружили новую вредоносную программу под названием Poco RAT, которая, как предполагается, является продолжением кампании Dark Caracal, начавшейся в 2022 году.
Группы Black Basta и Cactus Ransomware добавили в свой арсенал вредоносное ПО BackConnect
Команды Trend Micro Managed XDR и Incident Response (IR) провели анализ инцидентов, связанных с программами Black Basta и Cactus, где злоумышленники использовали вредоносную программу BackConnect для захвата контроля над зараженными системами.
Вредоносное ПО для .NET замаскировано с помощью шифрования и виртуализации
Palo Alto описали использование методов обфускации вредоносными программами, такими как Agent Tesla, XWorm и FormBook/XLoader, чтобы обойти обнаружение в песочнице и повысить вероятность успешной доставки их вредоносных файлов.
Havoc : SharePoint с Microsoft Graph API превращается в FUD C2
Havoc - это мощный командно-контрольный фреймворк (C2). Как и другие известные C2-фреймворки, такие как Cobalt Strike, Silver и Winos4.0, Havoc использовался в кампаниях злоумышленников для получения полного контроля над целью.
[GS-619] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Vo1d Botnet IOC
В ноябре 2024 года исследователи из XLab обнаружили новый вариант ботнета Vo1d, который захватил контроль над миллионами устройств Android TV по всему миру. Ботнет Vo1d имеет гораздо большие масштабы
Кража аккаунта в Telegram и смишинговое подключение INPS
Сервис Safeguard, предназначенный для защиты транзакций на криптовалютном рынке, стал объектом внимания киберпреступников, которые создают поддельные боты в Telegram, чтобы обмануть пользователей.
Постоянные фишинговые атаки JavaGhost из облака
Группа злоумышленников JavaGhost, известная своей активностью в киберпространстве, продолжает использовать облачные среды для проведения фишинговых кампаний, с целью вымогательства финансовой выгоды.
[GS-618] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.