Orcinius Trojan IOCs
Группа исследования SonicWall Capture Labs провела анализ троянской программы Orcinius, которая использует Dropbox и Google Docs для загрузки полезной нагрузки и обновлений.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
MerkSpy Spyware IOCs
Недавно специалисты FortiGuard Labs обнаружили новую атаку, использующую уязвимость CVE-2021-40444 в Microsoft Office. Эта уязвимость позволяет злоумышленникам выполнять вредоносный код через специально созданные документы.
Устойчивая кампания с использованием китайских средств шпионажа направлена на телекоммуникационные компании
Команда Threat Hunter компании Symantec обнаружила устойчивую кампанию шпионажа, направленную на операторов связи в одной азиатской стране. Злоумышленники, используя инструменты, связанные с китайскими
ChamelGang APT IOCs - Part 2
SentinelLabs и Recorded Future выпустили отчет о кибершпионаже с использованием программ-вымогателей. В отчете подробно описывается деятельность ChamelGang, предполагаемого китайского злоумышленника, известного
P2Pinfect: новый этап эволюции вредоносного ПО на основе Rust с майнингом и вымогательством
Исследователи компании Cado Security обнаружили обновленные версии вредоносного программного обеспечения P2Pinfect, написанного на языке программирования Rust. Этот зловред, изначально распространявшийся
NOBELIUM (APT29) APT IOCs - Part 4
Несколько кибератак на дипломатические учреждения Франции могут быть связаны с набором вторжений Nobelium. Nobelium - это набор вторжений, активный как минимум с октября 2020 года и используемый против
[GS-488] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Атака на цепочку поставок Polyfill поразила более 100 тысяч сайтов
Недавний инцидент атаки на цепочку поставок Polyfill оказал серьезное воздействие на более чем 100 тысяч сайтов. Библиотека Polyfill.js, широко используемая для поддержки старых браузеров, была приобретена