Transparent Tribe APT IOCs (Часть 9)
Исследователи из CYFIRMA обнаружили вредоносную инфраструктуру, управляемую Transparent Tribe, также известной как APT36.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-541] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Пример тактики криптовалютных мошенников
Компания Check Point Research (CPR) обнаружила вредоносное приложение в Google Play, которое предназначено для кражи криптовалюты. Это первый случай, когда программа для кражи нацелена исключительно на мобильных пользователей.
BBTok Trojan IOCs
GDATA рассказали о сложной цепочка заражения, начинающаяся с электронного письма, содержащего образ ISO, и переходящая к компиляции кода C# на зараженной машине.
Kimsuky APT IOCs - XXVI
Исследователи Unit 42 обнаружили два новых вредоносных ПО, которые используются группой Sparkling Pisces (Kimsuky) - это кейлоггер KLogEXE и бэкдор FPSpy. Оба образца являются недокументированными и расширяют возможности группы.
Vidar Stealer IOCs - X
Преступная группа Vidar активизировала свои операции и обосновалась в Италии, используя почтовые ящики PEC для своих атак. Это стратегия оказалась эффективной, что свидетельствует о растущем интересе к
Patchwork APT IOCs - II
Cyble Labs (CRIL) обнаружили продолжающуюся кампанию атак со стороны группы Patchwork APT, которая, скорее всего, нацелена на китайские организации. В этой кампании используется новый бэкдор, который обходит
DragonForce Ransomware Group IOCs
DragonForce - это группа Ransomware-as-a-Service (RaaS), которая ведет партнерскую программу, предлагая два варианта ransomware: один основан на LockBit 3.0, а другой - на модифицированной версии ContiV3.
Злоумышленники используют Docker Swarm и Kubernetes для масштабной добычи криптовалюты
Исследователи из Datadog обнаружили кампанию криптоджекинга, затрагивающую API Docker Engine и способную распространиться на Docker Swarm, Kubernetes и SSH-серверы.
[GS-540] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.