[GS-171] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Случаи нападения на майнеров, добывающих монеты Ethereum Classic
Аналитическая группа ASEC отслеживает атаки CoinMiners, направленные на корейских и зарубежных пользователей.
Titan Stealer IOCs
Команда исследователей угроз Uptycs недавно обнаружила кампанию с участием вредоносного ПО Titan Stealer, которое рекламируется и продается агентом угроз (TA) через канал Telegram в киберпреступных целях.
TrickGate Packer IOCs
Впервые замеченный в июле 2016 года, TrickGate - это упаковщик на основе шеллкода, предлагаемый в качестве услуги по скрытию вредоносного ПО от РЭД и антивирусных программ, также называемый "Crypter" и "FUD" на хакерских форумах.
[GS-170] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
PlugX Malware IOCs - Part 3
Недавно группа реагирования на инциденты Unit 42 занималась ликвидацией последствий взлома Black Basta, в ходе которой на машинах жертв было обнаружено несколько инструментов и образцов вредоносного ПО
Pony Stealer IOCs
Pony - это Infostealer, который обычно распространяется через спам по электронной почте. Эта вредоносная программа оснащена функциями Infostealer, которые обеспечивают утечку учетных данных пользователя
SmokeLoader IOCs - Part 4
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
Formbook Stealer IOCs - Part 8
Formbook - Как и другие Infostealers, он распространяется в основном через спам по электронной почте.
AgentTesla Spyware IOCs - Part 11
AgentTesla - это Infostealer, сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.