njRAT Trojan IOCs - Part 6
Лаборатория Cyble Research & Intelligence Labs (CRIL) отслеживает несколько случаев использования известных приложений и инструментов в качестве механизма доставки вредоносных файлов.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-295] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
RomCom APT IOCs
11 июля компания Microsoft выпустила бюллетени безопасности, устраняющие 132 уязвимости.
AVrecon Botnet IOCs
Компания Lumen Black Lotus Labs выявила очередную многолетнюю кампанию, связанную со взломом маршрутизаторов по всему миру. Это сложная операция по заражению маршрутизаторов малых и домашних офисов (SOHO)
Похититель учетных данных, нацеленный на AWS, распространяется на Azure и GCP
В июне 2023 г. один из участников кампании по краже учетных данных в облачных средах расширил свой инструментарий и стал атаковать сервисы Azure и Google Cloud Platform (GCP).
Armageddon APT IOCs - Part 5
CERT-UA во исполнение Закона Украины "Об основных принципах обеспечения кибербезопасности Украины", принимаются организационно-технические меры по предотвращению, выявлению и реагированию на киберинциденты
[GS-294] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
AsyncRAT Malware IOCs - Part 7
AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного
Proof of Concept с вредоносным бэкдором
В нормах кибербезопасности появился обманчивый поворот - концепт (proof of concept, PoC), который вместо того, чтобы продемонстрировать уязвимость, незаметно содержит скрытый бэкдор.
Lokibot Stealer IOCs - Part 7
В ходе недавнего исследования, FortiGuard Labs обнаружили несколько вредоносных документов Microsoft Office, предназначенных для использования известных уязвимостей.
RedDriver Browser Hijacker IOCs
Компания Cisco Talos обнаружила несколько версий недокументированного вредоносного драйвера под названием "RedDriver", представляющего браузерный перехватчик на базе драйвера, который использует платформу
SmokeLoader Malware IOCs - Part 11
CERT-UA 13.07.2023 зафиксировано массовую рассылку электронных сообщений с темой "Счет-фактура" и вложением в виде файла "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip", содержащий VBS-файл "рахунок_вiд_12_07_2023_до_оплати.