APT42 IOCs
После того, как в 2010 году Stuxnet нанес удар по ядерной программе Ирана, Иран начал инвестировать и совершенствовать свои возможности ведения кибервойн. С этого переломного момента иранские хакерские
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Arkei Malware
Arkei - это вредоносная программа для кражи информации, которая собирает конфиденциальные данные, такие как пароли приложений, информация о кредитных картах и cookies веб-браузера.
Custom Python Backdoor для VMWare ESXi Servers
В октябре 2022 года Juniper Threat Labs обнаружила бэкдор, внедренный в сервер виртуализации VMware ESXi. С 2019 года непропатченные серверы ESXi стали объектами постоянных атак in-the-wild, основанных
Truebot Botnet IOCs
С августа 2022 года Cisco Talos наблюдала увеличение числа заражений вредоносной программой Truebot (она же Silence.Downloader). Truebot был впервые обнаружен в 2017 году, и исследователи связали его
[GS-142] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Azov Ransomware IOCs
Azov впервые привлек внимание сообщества информационной безопасности как полезная нагрузка ботнета SmokeLoader, который часто встречается на сайтах с поддельным пиратским ПО и кряками.
Arid Viper APT
Arid Viper - хакерская группировка (также известная как APT-C-23, Desert Scorpion, Desert Falcon), известная своими атаками на Ближнем Востоке, а также атаками на военные и образовательные учреждения с
Киберпреступники атакуют через OneNote: новый способ распространения трояна Formbook
Киберпреступники продолжают совершенствовать методы распространения вредоносного ПО, используя привычные пользователям форматы файлов. На этот раз специалисты Trustwave SpiderLabs обнаружили, что злоумышленники
BlueFox Stealer IOCs
Специалисты PT Expert Security Center, обнаружили новый образец вредоносного ПО. Согласно первым результатам анализа трафика, он походил на RedLine. Однако дальнейшее исследование показало, что пойманный вредонос — BlueFox.
[GS-141] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.