[GS-537] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Unicorn Trojan IOCs
В начале сентября была обнаружена новая атака вредоносного ПО, направленная на российские энергетические компании, заводы, поставщиков и разработчиков электронных компонентов.
TeamTNT APT IOCs
Недавно была обнаружена новая кампания TeamTNT, которая направлена на облачные инфраструктуры VPS на базе операционной системы CentOS. Злоумышленники начинают атаку с помощью метода грубой силы на SSH и загрузки вредоносных скриптов.
Supershell Backdoor IOCs
Аналитики AhnLab Security (ASEC) обнаружили новую атаку на недостаточно защищенные SSH-серверы Linux. Атака заключается в установке бэкдора под названием Supershell, который позволяет злоумышленнику удаленно управлять зараженной системой.
Black Basta Ransomware IOCs - X
Black Basta - это группа ransomware, которая впервые была обнаружена в апреле 2022 года. Они работают как ransomware-as-a-service (RaaS), требуя оплату за расшифровку данных и неразглашение информации, которую они украли.
Lumma Stealer IOCs - VII
Недавно McAfee Labs обнаружила кампанию по распространению вредоносного ПО, использующего поддельные страницы CAPTCHA, в том числе Lumma Stealer - вредоносную программу, нацеленную на конфиденциальную
Earth Baxia APT IOCs
Исследователи из Trend Micro сообщили, что Earth Baxia, вероятно, базирующаяся в Китае группа постоянных угроз (APT), атаковала правительственные и энергетические сектора Тайваня и других стран Азиатско-Тихоокеанского
Lumma Stealer IOCs - VI
В августе 2024 года отдел реагирования на угрозы (TRU) компании eSentire наблюдал атаку Go Injector, которая пыталась развернуть Lumma Stealer, вредоносную программу для кражи информации.
Emmenhtal Loader IOCs
Появился новый метод атаки, использующий технологию WebDAV для размещения вредоносных файлов. Этот метод, способствующий распространению загрузчика Emmenthal, также известного как PeakLight, расследуется с декабря 2023 года.
Raptor Train Botnet IOCs
Компания Black Lotus Labs обнаружила крупный многоуровневый ботнет, который они называют Raptor Train и который управляется китайскими злоумышленниками, отслеживаемыми Microsoft как Flax Typhoon.