Medusa Trojan IOCs
Специалисты отдела анализа угроз компании Cleafy обнаружили возрождение банковского трояна Medusa для Android, нацеленного на такие страны, как Франция, Италия, США, Канада, Испания, Великобритания и Турция.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Хакеры атакуют облачные серверы Linux, чтобы получить полный контроль
Исследователи безопасности из GBHackers недавно обнаружили ботнеты, использующие облачные серверы Linux для получения контроля и хранения данных для операций злоумышленников.
[GS-490] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Transparent Tribe (APT36) APT IOCs - Part 4
Компания SentinelLabs обнаружила четыре новых пакета CapraRAT для Android (APK), связанных с предполагаемой пакистанской группировкой Transparent Tribe (она же APT36, Operation C-Major).
Unfurling Hemlock APT IOCs
В ходе анализа прошлогодних кампаний KrakenLabs обнаружила кампанию, в которой сотни тысяч вредоносных файлов распространялись с помощью техники "вредоносной кассетной бомбы".
[GS-489] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Kimsuky APT IOCs - Part 24
В марте 2024 года исследователи из Zscaler ThreatLabz сообщили о новой активности группы Kimsuky, также известной как APT43, Emerald Sleet и Velvet Chollima, которая является российской хакерской группой
Компрометация цепочки поставок привела к появлению троянских инсталляторов для Notezilla, RecentX, Copywhiz
Компания Rapid7 начала расследование активности, которая происходила у их клиента, и выяснили, что она связана с установкой программы Notezilla, которая позволяет создавать заметки на рабочем столе Windows.