BlueShell Backdoor IOCs - Part 2
BlueShell - это вредоносная программа с бэкдором, разработанная на языке Go. Он находится в открытом доступе на GitHub и поддерживает Windows, Linux и Mac OS. Стоит отметить, что ReadMe-файл, содержащий
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Commando Cat Campaign IOC
Исследователи Cado обнаружили новую кампанию вредоносного ПО под названием "Commando Cat", нацеленную на открытые конечные точки Docker API. Кампания представляет собой криптоджекинг, использующий Docker
[GS-420] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
WikiLoader Malware IOCs - Part 4
WikiLoader - это сложный загрузчик, целью которого является установка второй полезной нагрузки вредоносного ПО. Вредоносная программа содержит интересные техники уклонения и пользовательскую реализацию
Qakbot Trojan IOCs - Part 48
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
ResumeLooters APT IOCs
Группа ResumeLooters осуществляет кибератаки на сайты, используя XSS-скрипты и SQL-инъекции для доступа к личным данным и резюме соискателей работы.
[GS-419] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Распространение вредоносной программы RAT, замаскированной под файл, связанный с азартными играми
Аналитический центр AhnLab Security (ASEC) обнаружил распространение вредоносной программы, представленной в виде файлов, связанных с азартными играми. Вредоносные программы распространяются через файл ярлыка (.