BOLDMOVE Backdoor IOCs
Компания Mandiant отслеживает предполагаемую кампанию China-nexus, которая, как считается, использовала недавно объявленную уязвимость в FortiOS SSL-VPN от Fortinet, CVE-2022-42475, как нулевой день.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Lokibot Stealer IOCs
Lokibot - Это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.
AgentTesla Spyware IOCs - Part 10
AgentTesla - это инфошпион. Он сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.
Formbook Stealer IOCs - Part 7
Как и другие Infostealers, он распространяется в основном через спам по электронной почте.
BeamWinHTTP: новый опасный загрузчик, маскирующийся под легитимное ПО
В последнее время специалисты по кибербезопасности фиксируют активное распространение нового вредоносного загрузчика под названием BeamWinHTTP. Эта программа представляет серьезную угрозу для пользователей
SmokeLoader IOCs - Part 3
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
Roaming Mantis IOCs
Roaming Mantis (он же Shaoye) - это долгосрочная кампания кибератак, которая использует вредоносные файлы пакетов Android (APK) для управления зараженными устройствами Android и кражи данных.
[GS-164] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Rhadamanthys Stealer IOCs
Недавно Cyble наткнулся на новый штамм вредоносного ПО под названием "Rhadamanthys Stealer". Этот вариант крадника активен, и компания TA, стоящая за крадником вредоносного ПО, продает его по модели Malware as a Service (MaaS).
Trend Micro обнаружила масштабную кибератаку с использованием NjRAT под прикрытием геополитических тем
Компания Trend Micro, один из мировых лидеров в области кибербезопасности, выявила активную вредоносную кампанию, которая продолжается как минимум с середины 2022 года.