Mimic Ransomware IOCs - Part 2
Команда исследования угроз Securonix отслеживает продолжающуюся кампанию RE#TURGENCE, которая включает в себя атаку и эксплуатацию серверов баз данных MSSQL для получения первоначального доступа.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
RemcosRAT, QuasarRAT, RemoteUtilities IOCs
CERT-UA 09.01.2024 и 11.01.2024 зафиксировано массовое распространение электронных писем с тематикой "Запитів".
Активная эксплуатация двух уязвимостей нулевого дня в Ivanti Connect Secure VPN
Компания Volexity обнаружила активную эксплуатацию двух уязвимостей, позволяющих неавторизованно выполнять удаленный код на устройствах Ivanti Connect Secure VPN.
[GS-402] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
PikaBot Trojan IOCs - Part 10
Группа вторжения Water Curupira, известная по использованию вымогательского ПО Black Basta, применяла Pikabot, вредоносную программу-загрузчик, похожую на Qakbot, в спам-кампаниях на протяжении 2023 года.
[GS-401] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Целевые атаки в отношении украинских военнослужащих с использованием тематики рекрутинга в 3 ОШБр и ЦАХАЛ
Специалистами Trendmicro 22.12.2023 проинформировано CERT-UA об обнаружении подозрительных файлов.
Турецкие шпионские кампании в Нидерландах
Компания Hunt & Hackett наблюдала за кибератаками в Нидерландах. Группа, известная под такими псевдонимами, как Sea Turtle, Teal Kurma, Marbled Dust, SILICON и Cosmic Wolf, - это базирующийся в Турции