Godfather Trojan IOCs
Group-IB обнаружили в официальном магазине Google Play банковского трояна Godfather, где вредонос маскируется под легальные криптоприложения. География его жертв охватывает 16 стран мира, а список целей
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
XLLing в Excel - угрозы, использующие вредоносные надстройки
По данным Cisco Talos, субъекты современных постоянных угроз и семейства вредоносных программ используют XLL в качестве вектора заражения, и это число продолжает расти.
Risepro Stealer IOCs
Ежедневный мониторинг, который мы проводим в рамках центра Security Operation Center Attacker Centric, позволил нам выявить распространение новой вредоносной программы типа infostealer.
[GS-149] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Fodcha Botnet IOCs - Part 3
13 апреля 2022 года компания 360Netlab впервые раскрыла ботнет Fodcha. После публикации статьи Fodcha подверглась репрессиям со стороны соответствующих органов, и ее авторы быстро отреагировали на это
aioconsol PyPI IOCs
FortiGuard Labs обнаружила еще одну атаку 0-day, встроенную в пакет PyPI (Python Package Index). Эта атака называется "aioconsol". Она была обнаружена 9 декабря 2022 года путем мониторинга экосистемы открытого исходного кода.
Raspberry Robin Malware IOCs
Компания Trend Micro обнаружила образцы вредоносной программы Raspberry Robin, распространяющейся в телекоммуникационных и правительственных офисных системах, начиная с сентября.
Aspxor Botnet
Aspxor - ботнет, который может рассылать спам, загружать и запускать произвольные программы, а также собирать персональные данные пользователей зараженного компьютера, например, сохраненные пароли, учетные
[GS-148] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Glupteba Trojan IOCs
Угрожающие субъекты все чаще используют технологию блокчейн для проведения кибератак. Используя преимущества распределенной и децентрализованной природы блокчейна, злоумышленники могут использовать его