ChamelGang APT IOCs
Команда Stairwell Threat Research недавно выявила различные инструменты, использовавшиеся во вторжениях ChamelGang, сложного агента угроз, связанного с Китаем. Ранее ChamelGang была замечена в атаках на
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Trojan.Clipper.231 IOCs
Компания «Доктор Веб» выявила троянскую программу-стилер в ряде неофициальных сборок ОС Windows 10, которые злоумышленники распространяли через один из торрент-трекеров.
Mustang Panda APT IOCs - Part 6
С начала 2023 года компания Trend Micro заметила новые векторы проникновения, используемые Earth Preta (также известной как Mustang Panda), такие как MIROGO и QMAGENT.
[GS-268] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Arkei Stealer IOCs
Arkei - это вредоносная программа типа stealer, способная собирать пароли, автосохраненные формы, учетные данные криптовалютных кошельков и файлы.
Orcus RAT IOCs - Part 2
Orcus - это модульный троянец удаленного доступа с необычными функциями. Этот RAT позволяет злоумышленникам создавать плагины с помощью пользовательской библиотеки разработки и предлагает надежный набор
AsyncRAT Malware IOCs - Part 6
AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного
LockBit Ransomware IOCs - Part 4
LockBit, вариант ransomware, шифрует данные на зараженных машинах, требуя выкуп за расшифровку. Используется в целевых атаках и представляет значительный риск для организаций.le.
DarkComet RAT IOCs
DarkComet RAT - это вредоносная программа, предназначенная для удаленного контроля или администрирования компьютера жертвы, кражи частных данных и шпионажа за жертвой.
Pony Stealer IOCs - Part 2
Pony - это вредоносная программа с двумя основными функциями - кража информации и забрасывание на зараженные машины других вирусов с различными задачами. Она существует с 2011 года и до сих пор активно
Lazarus APT IOCs - Part 9
В ходе мониторинга деятельности атакующей группы Lazarus, Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) вновь подтвердил использование 0-day уязвимостей VestCert и TCO!
Wshrat RAT IOCs
WSHRAT - это троянец удаленного доступа - вредоносная программа, позволяющая злоумышленникам брать под контроль зараженные компьютеры. RAT находится в обращении с 2013 года и, пожалуй, наиболее примечателен