Фишинговое письмо, замаскированное под известную корейскую авиакомпанию
Группа анализа ASEC недавно обнаружила фишинговое электронное письмо, которое выдает себя за известную корейскую авиакомпанию для сбора учетных данных пользователя.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
LockBit 2.0 Ransomware IOCs - Part 3
В середине 2022 года аналитическая группа ASEC сообщила, что по электронной почте распространяется вредоносное ПО с форматом файла XLL (расширение файла: .xll). Файл XLL имеет форму DLL файла PE (Portable
Zerobot Botnet IOCs
В ноябре FortiGuard Labs обнаружила уникальный ботнет, написанный на языке Go, который распространялся через уязвимости IoT. Этот ботнет, известный как Zerobot, содержит несколько модулей, включая самовоспроизведение
KoboldLoader/LithiumLoader/MagnetLoader IOCs
Исследователи Unit 42 обнаружили несколько образцов вредоносных программ, включающих компоненты Cobalt Strike, и обсуждают некоторые способы поимки этих образцов путем анализа артефактов дельт в памяти
Китайский игорный спам нацелен на ключевые слова чемпионата мира по футболу
С 2018 года Sucuri отслеживает интересный тип заражения веб-сайтов, при котором тег title взломанного веб-сайта изменяется на китайский текст - изменения, которые четко видны в результатах поиска и исходном коде веб-сайта.
Anatsa Malware
Anatsa Malware - продвинутый банковский троян для Android с возможностями RAT и semi-ATS. Он также может выполнять классические оверлей-атаки с целью кражи учетных данных, логирование доступа (перехват
[GS-138] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qakbot Trojan IOCs - Part 15
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
Cryptonite Wiper IOCs
Образец вымогательской программы Cryptonite реализует только базовую функциональность вымогательской программы. Оператор может настроить несколько вещей, таких как список исключений, URL сервера, адрес электронной почты и биткоин-кошелек.
W4SPStealer IOCs
В начале ноября в открытом репозитории Python Package Index (PyPI) было обнаружено несколько вредоносных python-пакетов, распространяющих вредоносное ПО W4SP. Эти пакеты содержат вредоносный код, скрытый в скриптах init.