[GS-553] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
LinuxRC Backdoor IOCs
Аналитический центр AhnLab Security (ASEC) использует медовые точки для отслеживания атак на нерегулируемые Linux-серверы, особенно наследуемые через службу SSH.
ErrorFather Campaign IOCs
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила новую кампанию под названием "ErrorFather", в которой использовалась незамеченная полезная нагрузка троянца Cerberus Android.
Обнаружен криптер Horus FUD: новый инструмент для распространения вредоносов
Команда исследования угроз SonicWall Capture Labs идентифицировала новый криптер Horus FUD, активно используемый для распространения опасных вредоносных программ.
Инструменты DDoS, шпионские APK и фишинговые страницы
В ходе недавнего расследования исследователи обнаружили открытый киберпреступниками сервер, содержащий различные вредоносные инструменты, включая сценарии распределенного отказа в обслуживании (DDoS)
Water Makara Campaign IOCs
Недавняя фишинговая кампания, получившая название Water Makara, была направлена на предприятия Латинской Америки, в частности Бразилии, с особым акцентом на производственный, розничный и государственный секторы.
[GS-552] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
WikiLoader Malware IOCs - X
WikiLoader - это сложный загрузчик, целью которого является установка второй полезной нагрузки вредоносного ПО. Вредоносная программа содержит интересные техники уклонения и пользовательскую реализацию
Bumblebee: новый опасный загрузчик, пришедший на смену BazarLoader
В мире кибербезопасности появилась новая угроза - вредоносная программа Bumblebee, которая стала заменой печально известного BazarLoader. Этот загрузчик активно используется злоумышленниками для распространения
Latrodectus Backdoor IOCs - VIII
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по