[GS-149] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Fodcha Botnet IOCs - Part 3
13 апреля 2022 года компания 360Netlab впервые раскрыла ботнет Fodcha. После публикации статьи Fodcha подверглась репрессиям со стороны соответствующих органов, и ее авторы быстро отреагировали на это
aioconsol PyPI IOCs
FortiGuard Labs обнаружила еще одну атаку 0-day, встроенную в пакет PyPI (Python Package Index). Эта атака называется "aioconsol". Она была обнаружена 9 декабря 2022 года путем мониторинга экосистемы открытого исходного кода.
Raspberry Robin Malware IOCs
Компания Trend Micro обнаружила образцы вредоносной программы Raspberry Robin, распространяющейся в телекоммуникационных и правительственных офисных системах, начиная с сентября.
Aspxor Botnet
Aspxor - ботнет, который может рассылать спам, загружать и запускать произвольные программы, а также собирать персональные данные пользователей зараженного компьютера, например, сохраненные пароли, учетные
[GS-148] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Glupteba Trojan IOCs
Угрожающие субъекты все чаще используют технологию блокчейн для проведения кибератак. Используя преимущества распределенной и децентрализованной природы блокчейна, злоумышленники могут использовать его
SentinelSneak PyPI IOCs
Вредоносный пакет Python выдает себя за комплект разработки программного обеспечения (SDK) для компании SentinelOne, специализирующейся на безопасности, обнаружили исследователи из ReversingLabs.
Zero-days в Microsoft Exchange
В конце сентября GTSC сообщила об атаке на критическую инфраструктуру, которая произошла в августе. В ходе расследования эксперты обнаружили, что в атаке использовались две уязвимости 0-day в Microsoft Exchange Server.
ArtFulpie Malware
ArtFulpie - вредоносная программа, отвечающая за извлечение и внедрение полезной нагрузки на основе DLL. ArtFulpie содержит жестко закодированный URL-адрес, с которого можно загрузить дополнительный код.