Operation Magalenha IOCs
Компания SentinelLabs отслеживала кампанию в первом квартале 2023 года, направленную на пользователей португальских финансовых учреждений, включая государственные, поддерживаемые государством и частные учреждения.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Обновления для Legion: Облачный сборщик учетных данных и SMTP-угонщик
Компания Cado Labs недавно обнаружила и сообщила о появлении хакерского инструмента, ориентированного на облака, предназначенного для сбора учетных данных с неправильно настроенных веб-серверов и использования
Атака " Watering Hole" на веб-сайты по грузоперевозкам и логистике
Компания ClearSky Cyber Security обнаружила атаку "watering hole" как минимум на восьми израильских сайтах. Зараженные сайты собирают предварительную информацию о пользователе с помощью скрипта.
GuLoader IOCs - Part 15
GuLoader - это известный загрузчик на основе shellcode, который использовался в большом количестве атак для доставки широкого спектра "самых разыскиваемых" вредоносных программ.
Kimsuky APT IOCs - Part 6
SentinelLabs отслеживает целенаправленную кампанию против информационных служб, а также организаций, поддерживающих правозащитников и перебежчиков в отношении Северной Кореи.
CloudWizard Framework IOCs
В процессе поиска имплантатов, имеющих сходство с PowerMagic и CommonMagic, Лаборатория каперского выявили кластер еще более сложных вредоносных действий, исходящих от одного и того же субъекта угрозы.
TurkoRat Stealer IOCs
Исследователи ReversingLabs обнаружили два вредоносных пакета, которые содержали TurkoRat, похитителя информации, который скрывался на npm в течение нескольких месяцев, прежде чем был обнаружен.
[GS-254] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
[GS-253] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
[GS-252] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
[GS-251] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qakbot Trojan IOCs - Part 37
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.