APOMacroSploit Генератор макроэксплойтов
APOMacroSploit - конструктор вредоносных программ Office, который был замешан в многочисленных вредоносных электронных письмах, направленных более чем 80 клиентам по всему миру.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-140] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Cuba Ransomware APT IOCs
Компания Trend Micro отмечает возрождение активности вымогательского ПО Cuba в марте и апреле 2022 года. Она включала новый вариант, содержащий обновления бинарного файла - в частности, его загрузчика
Киберпреступники используют Telegram для атаки на криптовалютные компании: детали расследования Microsoft и Volexity
В последнее время специалисты по кибербезопасности столкнулись с новой схемой атак на криптовалютные компании, где злоумышленники активно используют чат-группы Telegram для внедрения в доверенное окружение своих целей.
Распространяется фишинговое электронное письмо, выдающее себя за квазиправительственную организацию
Группа анализа ASEC недавно обнаружила распространение фишингового электронного письма, выдающего себя за некоммерческую квазиправительственную организацию. Поскольку письмо использует веб-страницу, замаскированную
Fantasy Wiper IOCs
Исследователи ESET обнаружили новый wiper и инструмент его исполнения, приписываемые APT-группе Agrius, при анализе атаки по цепочке поставок, использующей израильского разработчика программного обеспечения.
Qakbot Trojan IOCs - Part 16
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
Angler exploit kit
Angler Exploit Kit существует с 2013 года. Angler хорошо известен в хакерской среде, так как является одним из наиболее агрессивных и эффективных механизмов проникновения на машину жертвы.
[GS-139] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Вредоносное ПО распространяется с замаскированными именами файлов (RIGHT-TO-LEFT OVERRIDE)
В августе аналитическая группа ASEC опубликовала сообщение о вредоносном ПО, распространяемом с именами файлов, использующих RTLO (Right-To-Left Override). RTLO - это юникод, который выполняет переопределение справа налево.