ChamelGang APT IOCs - Part 2
SentinelLabs и Recorded Future выпустили отчет о кибершпионаже с использованием программ-вымогателей. В отчете подробно описывается деятельность ChamelGang, предполагаемого китайского злоумышленника, известного
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
P2Pinfect: новый этап эволюции вредоносного ПО на основе Rust с майнингом и вымогательством
Исследователи компании Cado Security обнаружили обновленные версии вредоносного программного обеспечения P2Pinfect, написанного на языке программирования Rust. Этот зловред, изначально распространявшийся
NOBELIUM (APT29) APT IOCs - Part 4
Несколько кибератак на дипломатические учреждения Франции могут быть связаны с набором вторжений Nobelium. Nobelium - это набор вторжений, активный как минимум с октября 2020 года и используемый против
[GS-488] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Атака на цепочку поставок Polyfill поразила более 100 тысяч сайтов
Недавний инцидент атаки на цепочку поставок Polyfill оказал серьезное воздействие на более чем 100 тысяч сайтов. Библиотека Polyfill.js, широко используемая для поддержки старых браузеров, была приобретена
Remcos RAT IOCs - Part 21
В результате анализа обнаруженного Forcepoint документа Word (FAKTURA.docx), был выявлен троян Remcos Remote Access Trojan (RAT). Этот вредоносный программный код предоставляет злоумышленникам полный контроль
ReaverBits APT IOCs
В начале 2024 года экспертами F.A.C.C.T. была обнаружена группа злоумышленников под названием ReaverBits. Было установлено, что эта группа рассылает вредоносные электронные письма российским организациям
Medusa (TangleBot) Botnet IOCs
В мае 2024 года команда Cleafy Threat Intelligence обнаружила новые мошеннические кампании с использованием банковского трояна Medusa. Medusa является сложным семейством вредоносных программ, которое было