Remcos RAT IOCs - Part 14
CERT-IT была обнаружена кампания по распространению вредоносной программы Remcos в Италии. Remcos не является новой вредоносной программой для Италии и широко описана в литературе.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Kamran Malware IOCs
Шпионская программа для Android, которую ESET назвали Kamran, распространялась с помощью возможной атаки на сайт Hunza News.
Предупреждение о распространении вредоносного ПО, выдающего себя за государственную организацию (LNK)
Центр экстренного реагирования на чрезвычайные ситуации АнЛаб Секьюрити (ASEC) зафиксировал распространение вредоносных файлов ярлыков (*.lnk), выдающих себя за государственную организацию.
Remcos RAT IOCs - Part 13
CERT-UA выявлен факт массового распространения электронных писем, якобы, от имени СБ Украины с вложением в виде RAR-файла "Електронна вимога СБУ України.rar".
[GS-372] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Appin Security Group IOCs
Компания SentinelLabs получила новые сведения о деятельности Appin Security Group, известной в сфере хакерских услуг.
Rhysida Ransomware IOCs - Part 3
С мая 2023 г. Rhysida, новый вариант вымогательского ПО, преимущественно используется в сфере образования, здравоохранения, производства, информационных технологий и государственного управления.
Medusa Ransomware IOCs
Medusa ransomware - это вариант, который, как считается, существует с июня 2021 года.
OracleIV Botnet IOCs
Исследователи Cado Security Labs недавно обнаружили новую кампанию, нацеленную на публично открытые экземпляры API Docker Engine. Злоумышленники используют эту неправильную конфигурацию для доставки вредоносного
Zimbra 0-Day использовалась для кражи данных электронной почты правительственных организаций
Группа анализа угроз компании Google (TAG) обнаружила эксплойт 0-day для Zimbra Collaboration, используемый для кражи данных электронной почты международных правительственных организаций и отслеживаемый как CVE-2023-37580.
[GS-371] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Вредоносная компания копирует новостной портал для распространения инфостиллера
В ходе новой кампании специалисты Malwarebytes обнаружили, что злоумышленник копирует легитимный новостной портал Windows (WindowsReport.com) для распространения вредоносного инсталлятора для популярной процессорной утилиты CPU-Z.