GHOSTENGINE Malware IOCs
Компания Elastic Security Labs обнаружила набор вторжений, известный как REF4578, который использует уязвимые драйверы для отключения существующих решений безопасности.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-465] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
CLOUD#REVERSER Campaign IOCs
Команда исследователей Securonix обнаружила новую атакующую кампанию под названием CLOUD#REVERSER, которая использует Google Drive и Dropbox для распространения вредоносного ПО и утечки данных.
SYS01 Stealer IOCs - Part 2
SYS01 (также известный как «Album Stealer» или «S1deload Stealer») - относительно неизвестный похититель, существующий по меньшей мере с 2022 года. Он был описан компаниями Bitdefender, Zscaler и Morphisec.
ScarletStealer: странный и неэффективный вор данных, распространяемый через сложную цепочку загрузчиков
В январе прошлого года эксперты Kaspersky Lab обнаружили новый загрузчик вредоносного ПО, получивший название «Penguish». Одной из его полезных нагрузок оказался ранее неизвестный похититель данных, который исследователи назвали «ScarletStealer».
Acrid Stealer IOCs
Acrid - это новый похититель, обнаруженный в декабре прошлого года. Несмотря на название, он не имеет ничего общего с крадником AcridRain. Acrid написан на языке C++ для 32-битной системы, несмотря на
Stash Shovel Trojan IOCs
Специалисты Antenna CERT обнаружили новую троянскую атаку на майнинг-трояны с использованием мониторинга сетевой безопасности. Этот троянец, известный как "Stash Shovel", появился в ноябре 2023 года и продолжает активно шириться до сих пор.
LockBit 3.0 (Ikaruz Red Team) Ransomware IOCs
Хактивистская группировка Ikaruz Red Team (IRT) активно использует ransomware для атак на цели в Филиппинах с политическими мотивами