BlueFox Stealer IOCs
Специалисты PT Expert Security Center, обнаружили новый образец вредоносного ПО. Согласно первым результатам анализа трафика, он походил на RedLine. Однако дальнейшее исследование показало, что пойманный вредонос — BlueFox.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-141] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Mustang Panda APT IOCs - Part 3
Mustang Panda продолжает атаковать страны Европы и Азиатско-Тихоокеанского региона, используя текущие геополитические события в своих интересах. Цепочка их атак остается последовательной, с постоянным
Janicab Malware IOCs
В ходе поиска менее распространенных вторжений Deathstalker, использующих семейство вредоносных программ Janicab, Kaspersky lab обнаружили новый вариант Janicab, который использовался для атак на юридические
Новый вредоносный пакет Python "shaderz" угрожает безопасности разработчиков
Команда исследователей Fortinet обнаружила опасный пакет в репозитории PyPI под названием "shaderz", который скрывает в себе вредоносный код. Угроза была выявлена 6 декабря 2022 года благодаря системе
AESRT Ransomware IOCs
AESRT - это новый штамм вымогательского ПО, с которым недавно столкнулась лаборатория FortiGuard Labs. Он шифрует файлы на зараженных машинах и добавляет расширение ".
ScareCrow Ransomware IOCs
ScareCrow - еще одна типичная программа-вымогатель, которая шифрует файлы на машинах жертв. Его записка с требованием выкупа, также озаглавленная "readme.txt", содержит три канала Telegram, которые жертвы
Vohuk Ransomware IOCs
Как и большинство программ-вымогателей, новый вариант Vohuk шифрует файлы на зараженных машинах и пытается вымогать деньги у жертв. В примечании о выкупе "README.
DolphinCape Spyware IOCs
CERT-UA 08.12.2022 от специалистов подразделения кибербезопасности АО "Укрзализныця" получена информация о рассылке электронных писем с темой "Як розпізнати дрон-камікадзе.
AppleJeus Malware IOCs
За последние несколько месяцев компания Volexity заметила новую активность, связанную с отслеживаемым ею северокорейским агентом угроз, который широко известен как Lazarus Group.