Qakbot Trojan IOCs - Part 20
Qakbot - это банковская вредоносная программа. Внедренный процесс пытается установить соединение с C2, и когда попытка успешна, он выполняет дополнительные вредоносные действия, такие как загрузка вредоносных
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
STEPPY#KAVACH IOCs
Команда исследования угроз Securonix недавно обнаружила новую кампанию вредоносных атак, связанную с вредоносным агентом угроз (MTA), отслеживаемым Securonix как STEPPY#KAVACH, направленную на жертв, вероятно, связанных с правительством Индии.
Aurora Stealer
Aurora - это вредоносная программа для кражи информации, которая впервые была разрекламирована на русскоязычных подпольных форумах в апреле 2022 года. Aurora предлагалась как вредоносное ПО как услуга
[GS-151] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Zerobot 1.1: новая угроза для IoT-устройств и корпоративных сетей
Вредоносная программа Zerobot продолжает эволюционировать, представляя все большую угрозу для устройств интернета вещей (IoT), маршрутизаторов, межсетевых экранов и других сетевых компонентов.
Ransomware и wiper, подписанные украденными сертификатами
17 июля 2022 года албанские новостные агентства сообщили о масштабной кибератаке, которая затронула электронные сервисы правительства Албании. Через несколько недель стало известно, что кибератаки были
Play Ransomware IOCs
Play - относительный новичок в мире программ-вымогателей, впервые обнаруженный в июне 2022 года. В данном отчете под Play подразумевается как группа, разработавшая и распространившая его, так и название исполняемого файла ransomware.
AgentTesla Spyware IOCs - Part 4
Лаборатория FortiGuard Labs столкнулась с двумя примерами фишинга на праздничную тематику, которые используют интерес людей к праздникам, что приводит к заражению вредоносным ПО и дальнейшей эксплуатации.
PolyVice Ransomware IOCs
В ходе недавнего вторжения компания SentinelOne выявила установку программы-выкупа, которая добавляла расширение файла .ViceSociety ко всем зашифрованным файлам, а также сбрасывала записки о выкупе с именем
Mount Locker Ransomware
Mount Locker ransomware - программа-вымогатель, появившаяся на рынке вымогательского ПО как услуга во второй половине 2020 года, в ноябре группа выпустила крупное обновление, которое расширило ее целевые