[GS-071] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
IOC
Agent Tesla Malware IOCs
Исследователи из Team Cymru смогли изменить телеметрию угроз, используя в качестве исходных данных IOC из блога Yoroi Security, чтобы выявить несколько других C2.
Transparent Tribe APT IOCs
Cisco Talos недавно обнаружила продолжающуюся кампанию, проводимую APT-группой Transparent Tribe против студентов различных учебных заведений Индии. Как правило, эта APT-группа нацелена на правительственные
BlackByte Ransomware IOCs - Part 3
Отчеты NccGroup связывают программу Everest ransomware с семейством Everbe 2.0, в которое входят программы Embrace, PainLocker, EvilLocker и Hyena Locker ransomware.
Онлайн-мошенничество с использованием тематики "денежной компенсации"
Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA в социальной сети Facebook выявлен ряд мошеннических страниц, содержащих ссылку на так называемый "Єдиний Компенсаційний
Caligula Botnet IOCs
Caligula - новый мультиплатформенный вредоносный бот для IRC, написанный нп GO, позволяющий осуществлять DDoS-атаки.
Backdoorit RAT IOCs
Backdoorit (версия 1.1.51562578125) - это мультиплатформенный RAT, написанный на языке программирования Go и поддерживающий операционные системы Windows и Linux/Unix.
Крупномасштабная фишинговая кампания обходит MFA
Злоумышленники использовали атаки "противник посередине" для кражи паролей, перехвата сеансов входа в систему и пропуска аутентификации, а затем использовали почтовые ящики жертв для проведения BEC-атак на другие цели.
Luna Moth APT IOCs
В течение последних нескольких месяцев команда реагирования на инциденты Sygnia методично отслеживала группу "Luna Moth". Их методы работы напоминают мошенников, которые крадут корпоративные данные, используя
[GS-070] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".