Manjusaka IOCs
Компания Cisco Talos обнаружила относительно новый механизм атак под названием "Manjusaka" (что можно перевести как "цветок коровы" с упрощенной китайской письменности), используемый их авторами в дикой природе.
IOC
Dark Utilities IOCs
В начале 2022 года была создана новая платформа C2 под названием "Dark Utilities", предлагающая различные услуги, такие как удаленный доступ к системам, возможности DDoS и майнинг криптовалюты.
WoodyRAT IOCs
Команда Malwarebytes Threat Intelligence обнаружила нового троянца удаленного доступа, получившего название "WoodyRAT". Этот продвинутый пользовательский RAT в основном является работой агента угроз, который
Emotet Botnet IOCs - Part 12
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.
GwisinLocker Ransomware IOCs
Исследователи компании ReversingLabs обнаружили новое семейство программ-вымогателей, нацеленных на системы на базе Linux. Вредоносная программа, получившая название GwisinLocker, была обнаружена в успешных
Orchard Botnet IOCs
Компания Netlab 360 уже долгое время занимается исследованием технологий атаки и защиты ботнетов и поддерживает специальную библиотеку алгоритмов и разведданных DGA.
Armageddon APT IOCs - Part 2
CERT-UA выявлен факт массового распространения электронных писем по темам "Інформаційний бюлетень", "Бойове розпорядження", в том числе, якобы, от Национальной академии СБ Украины.
[GS-078] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
[GS-077] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
[GS-076] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".