Banjori Banking Trojan
Banjori - это банковский троян, который был активен с момента его первого обнаружения в 2013 году. В качестве основных целей он называет пользователей персональных онлайн-банков во Франции, Германии и США.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
UAC-0099: хакерская группа атакует государственные органы и СМИ Украины с помощью вредоносных программ
CERT-UA выявила продолжающуюся кампанию кибершпионажа против государственных организаций и представителей средств массовой информации Украины. Группа, обозначенная как UAC-0099, действует с середины 2022
Crimson RAT Trojan IOCs
Crimson RAT - это троянец удаленного доступа - вредоносная программа, которая используется для получения удаленного контроля над зараженными системами и кражи данных.
Zloader: старый, но опасный банковский троян продолжает угрожать пользователям
Банковский троян Zloader, несмотря на свою давнюю историю, остается одной из самых серьезных угроз для пользователей по всему миру. Этот вредоносный инструмент, основанный на утекшем коде еще 2011 года
Snake Strealer IOCs
Snake - это модульный кейлоггер, написанный на языке .NET. Злоумышленники используют это вредоносное ПО для утечки конфиденциальных данных, таких как нажатия клавиш, снимки экрана и учетные данные для входа в систему.
Glupteba Loader IOCs
Glupteba - это загрузчик с функциями кражи информации и маршрутизации трафика. Он предназначен в первую очередь для установки других вирусов на зараженные ПК, но может делать гораздо больше.
[GS-263] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Массовый взлом веб-сайтов на базе Bitrix
26 мая 2023 года произошёл массовый дефейс веб-серверов национального сегмента сети интернет .РФ. В качестве цели атаки выступила CMS «Битрикс».
Truebot Botnet IOCs - Part 2
Команда VMware Carbon Black Managed Detection and Response (MDR) начала наблюдать всплеск активности TrueBot в мае 2023 года. TrueBot, также известный как Silence.
Satacom Downloader IOCs
Satacom downloader, также известный как LegionLoader, - это известное семейство вредоносных программ, появившееся в 2019 году. Известно, что оно использует технику запроса DNS-серверов для получения URL-адреса
LEMURLOOT Web shell IOCs
Компания Mandiant заметила широкое использование уязвимости нулевого дня в программном обеспечении для безопасной управляемой передачи файлов MOVEit Transfer для последующей кражи данных.
TargetCompany Ransomware IOCs
Впервые программа-вымогатель TargetCompany была обнаружена в июне 2021 года, тогда же она была названа аналитиками отрасли в честь принятого ею шаблона добавления к зашифрованным файлам названия компании, против которой она была нацелена.