BunnyLoader Malware IOCs
В начале сентября специалисты Zscaler ThreatLabz обнаружили новую вредоносную программу, продаваемую на различных форумах под названием "BunnyLoader". BunnyLoader предоставляет различные функциональные
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-342] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Dependabot вносит вредоносный код
В июле 2023 года сканеры Checkmarx обнаружили нетипичные коммиты в сотнях репозиториев GitHub, которые, как оказалось, были внесены Dependabot и содержали вредоносный код.
Lazarus APT IOCs - Part 14
При анализе атаки Lazarus, выманивающей сотрудников аэрокосмической компании, исследователи ESET обнаружили публично недокументированный бэкдор.
Budworm APT IOCs
Группировка постоянных угроз (APT) Budworm продолжает активно развивать свой инструментарий. Совсем недавно команда Threat Hunter Team компании Symantec, входящей в состав Broadcom, обнаружила Budworm
Bad Rabbit: Несколько фактов
Bad Rabbit (Плохой кролик) — вирус-шифровальщик, разработанный для операционной системы Windows и обнаруженный 24 октября 2017 года.
[GS-341] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Zanubis Trojan IOCs
Zanubis, банковский троян для Android, впервые появился примерно в августе 2022 года и был нацелен на пользователей финансовых учреждений и криптовалютных бирж в Перу.
Lumma Stealer IOCs
Стелер Arkei, написанный на C++, впервые появился в мае 2018 года и за последние пару лет несколько раз подвергался форкам/ребрендингу. Он был известен как Vidar, Oski, Mars и теперь Lumma, который на 46% совпадает с Arkei.
SocGholish Malware IOCs - Part 8
SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.
AtlasCross APT IOCs
Недавно лаборатория NSFOCUS Security Labs обнаружила новую фишинговую кампанию, имитирующую American Red Cross, которая с помощью документа Word с поддержкой макросов доставляет две новые троянские программы
[GS-340] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.