8220 APT IOCs
Microsoft Security Intelligence аблюдали заметные обновления в длительной кампании вредоносного ПО, нацеленного на системы Linux группой, известной как "8220". Обновления включают развертывание новых версий
IOC
Emotet (E4) Botnet IOCs - Part 9
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.
MedusaLocker Ransomware IOCs
Замеченные еще в мае 2022 года, MedusaLocker преимущественно используют уязвимости в протоколе удаленного рабочего стола (RDP) для доступа к сетям жертв. Действующие лица MedusaLocker шифруют данные жертвы
[GS-061] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
hack-for-hire groups IOCs
В рамках миссии TAG по противодействию серьезным угрозам для Google опубликовали информацию о сегменте злоумышленников hack-for-hire, чья ниша сосредоточена на взломе учетных записей и утечке данных в качестве услуги.
Злоумышленники продолжают эксплуатировать Log4Shell в системах VMware Horizon
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Киберкомандование Береговой охраны США (CGCYBER) выпускают это совместное информационное сообщение по кибербезопасности (CSA), чтобы предупредить
ZuoRAT IOCs
Black Lotus Labs, подразделение компании Lumen Technologies, занимающееся анализом угроз, в настоящее время отслеживает элементы сложной кампании, использующей зараженные маршрутизаторы SOHO для атак на
Evilnum APT IOCs
С начала 2022 года ThreatLabz следит за деятельностью APT-группы Evilnum. ThreatLabz выявили несколько примеров их малообъемных кампаний целевых атак, запущенных против компаний в Великобритании и Европейском регионе.
SessionManager Backdoor IOCs
В начале 2022 года Kaspersky Lab исследовали один из таких бэкдоров IIS: SessionManager. В конце апреля 2022 года большинство выявленных нами образцов все еще не были отмечены как вредоносные в популярной
Sliver Implant IOCs
Распространение Cobalt Strike в начале 2020-х годов было бесспорным, а его воздействие - неоспоримым. В ответ на этот вызов стратегии обнаружения защитников неуклонно развивались.