SpiceRAT Malware IOCs
Компания Cisco Talos обнаружила новый троян удаленного доступа (RAT) под названием SpiceRAT, который был использован злоумышленником SneakyChef в кампании, нацеленной на правительственные учреждения в регионе EMEA и Азии.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Rafel RAT IOCs
Компания Check Point Research сообщила о обнаружении группы хакеров, использующих инструмент удаленного администрирования с открытым исходным кодом Rafel. Это обнаружение имеет большое значение, так как
RedJuliett APT IOCs
Группа Insikt компании Recorded Future выявила деятельность по кибершпионажу, осуществляемую компанией RedJuliett, отслеживаемой Microsoft как Flax Typhoon, направленную на правительственные, научные
Платформа для фишинга как услуги, нацеленная на финансовые учреждения
Аналитики EclecticIQ обнаружили фишинговые кампании, направленные на финансовые учреждения и использующие QR-коды, встроенные в PDF-вложения, чтобы направить жертв на фишинговые URL-адреса.
[GS-485] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Fickle Stealer IOCs
FortiGuard обнаружила новую кампанию кражи информации, получившую название Fickle Stealer. Крадун использует язык программирования Rust и различные стратегии доставки, выбирая гибко свои цели.
Oyster Backdoor IOCs
Компания Rapid7 обнаружила вредоносную рекламную кампанию, которая привлекала пользователей к загрузке вредоносных инсталляторов для программ, включая Google Chrome и Microsoft Teams.
Zergeca Botnet IOCs
20 мая 2024 года система XLab CTIA обнаружила подозрительный файл geomi, который оказался ботнетом Zergeca, разработанным на Golang. Этот ботнет имеет не только возможность проводить DDoS-атаки, но также