Midnight Blizzard (APT29) APT IOCs
Специалисты Microsoft Threat Intelligence выявили высоконаправленные атаки с использованием социальной инженерии с использованием фишинговых заманух для кражи учетных данных, отправляемых в чаты Microsoft
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
P2PInfect Worm IOCs - Part 2
Недавно исследователи Cado Security Labs столкнулись с новой вредоносной кампанией, нацеленной на общедоступные развертывания хранилища данных Redis. Вредоносная программа, получившая от разработчиков
SpyNote Malware IOCs - Part 2
Начиная с конца 2022 года, была замечена программа-шпион для Android под названием SpyNote, которая благодаря своим многочисленным возможностям осуществляет банковское мошенничество.
Zirconium (APT31) IOCs
Китайская группа APT31 (она же Zirconium или Judgment Panda) атакует промышленные предприятия в Восточной Европе с помощью нового вредоносного ПО, которое способно похищать данные даже из систем изолированных от интернета и корпоративной сети.
Угрозы, эксплуатирующие уязвимости Ivanti EPMM
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Норвежский национальный центр кибербезопасности (NCSC-NO) выпустили совместное информационное сообщение по кибербезопасности (CSA) в связи
[GS-306] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Bahamut APT IOCs - Part 2
Команда CYFIRMA недавно обнаружила современное вредоносное ПО для Android, нацеленное на жителей региона Южной Азии. Подозрительная вредоносная программа для Android представляет собой фиктивное чат-приложение.
WikiLoader Malware IOCs
Компания Proofpoint обнаружила новую вредоносную программу, получившую название WikiLoader.
Sliver C2 Framework IOCs
Недавно компания ASEC обнаружила, что Sliver C2 распространяется под видом установочных файлов корейских VPN-провайдеров и производителей маркетинговых программ.
[GS-305] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Fruity Trojan IOCs
Компания «Доктор Веб» выявила атаку на пользователей Windows с применением модульной троянской программы-загрузчика Trojan.Fruity.1.
SUBMARINE Backdoor IOCs
CISA получила семь образцов вредоносных программ, связанных с новым бэкдором, который CISA назвала SUBMARINE. Эти вредоносные программы использовались угрозами, эксплуатирующими CVE-2023-2868, бывшую уязвимость