Fog Ransomware IOCs
2 мая 2024 года лаборатория Arctic Wolf Labs начала отслеживать развертывание нового варианта программы-вымогателя, получившего название Fog. Активность вымогательского ПО была замечена в нескольких случаях
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
RansomHub Ransomware IOCs
RansomHub, новый сервис Ransomware-as-a-Service (RaaS), быстро превратился в одну из основных угроз, связанных с вымогательством. Анализ, проведенный Symantec, показывает, что RansomHub, скорее всего
[GS-473] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
8220 Gang APT IOCs - Part 4
Water Sigbin (8220 Gang), является китайской киберпреступной группировкой, действующей с 2017 года. Они специализируются на майнинге криптовалюты с помощью вредоносных программ, особенно в облачных средах и на серверах Linux.
DarkGate Malware IOCs - Part 22
Аналитический центр Trellix проанализировал обновления и кампании автора вредоносной программы DarkGate, RastaFarEye. Было обнаружено, что оператор использует как DarkGate, так и PikaBot для своих операций.
DarkCrystal RAT IOCs - Part 7
CERT-UA получена информация об осуществлении целевых кибератак в отношении государственных служащих, военных, представителей оборонных предприятий Украины с использованием вредоносной программы DarkCrystal
Системы злоумышленников также могут быть раскрыты и использованы другими злоумышленниками
Аналитический центр AhnLab Security (ASEC) подтвердил случай, когда прокси-сервер CoinMiner стал объектом атаки сканирования удаленного рабочего стола (RDP) с использованием Ransomware.
Фишинговые письма, предлагающие выполнить команды через Paste (CTRL+V)
Аналитический центр AhnLab SEcurity (ASEC) недавно обнаружил, что фишинговые файлы распространяются по электронной почте. Фишинговые файлы (HTML), прикрепленные к письмам, предлагают пользователям напрямую вставить (CTRL+V) и выполнить команды.