[GS-374] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Злоумышленник, скрывавшийся от посторонних глаз почти полгода, нацелился на разработчиков Python
В течение почти полугода некий атакующий злоумышленник подбрасывал вредоносные пакеты Python в репозиторий открытых исходных текстов.
SecuriDropper Malware IOCs
В этом блоге мы рассмотрим, как атакующие злоумышленники обходят меру защиты "Ограниченные настройки", введенную Google в Android 13 для защиты от вредоносных программ, и подробно рассмотрим SecuriDropper
Кампания криптоджекинг-атак на веб-серверы Apache с использованием Cobalt Strike
Центр экстренного реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) отслеживает атаки на уязвимые веб-серверы, имеющие непропатченные уязвимости или плохо управляемые.
Распространение вредоносного LNK-файла, замаскированного под выпуск корпоративных рекламных материалов
Недавно Центр экстренного реагирования на чрезвычайные ситуации АнЛаб Секьюрити (ASEC) обнаружил вредоносный LNK-файл, распространяемый среди сотрудников финансовых и блокчейн-корпораций по электронной почте и другими способами.
Andariel APT IOCs - Part 2
Аналитическая группа ASEC выявила обстоятельства распространения вредоносного ПО группой Andariel посредством атаки с использованием определенной программы управления активами.
Gamaredon APT IOCs - Part 4
Gamaredon, также известный как Primitive Bear, ACTINIUM и Shuckworm, является уникальным игроком в экосистеме российского шпионажа, который направлен на широкий круг почти исключительно украинских организаций.
Phobos Ransomware IOCs - Part 2
В последнее время компания Cisco Talos отмечает рост активности группы 8Base, использующей для своих операций вариант программы-рансомера Phobos и другие общедоступные инструменты.
[GS-373] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Фишинговая кампания Agenzia Entrate e Riscossione
В настоящее время в Италии проводится фишинговая кампания, направленная на частные компании и государственные органы управления и использующая логотипы и поддельные уведомления Agenzia delle Entrate и Riscossione.
Ddostf Botnet IOCs
Аналитическая группа Центра экстренного реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) ведет постоянный мониторинг вредоносных программ, распространяемых на уязвимых серверах баз данных.
Взломанные сайты распространяют вредоносное ПО через файлы LNK: как защититься от угрозы
Центр экстренного реагирования ASEC (AnLab Security) сообщает о новой волне атак, в ходе которых злоумышленники используют взломанные легитимные веб-сайты для распространения вредоносного программного обеспечения.