LaplasClipper Malware IOCs
LaplasClipper, как следует из названия, представляет собой вариант клиппера. Его основная вредоносная функция - мониторинг буфера обмена пользователя (T1115). Злоумышленники обычно используют его для подмены
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
DDoS-ботнеты нацелены на уязвимость Zyxel CVE-2023-28771
В июне 2023 года компания FortiGuard Labs обнаружила распространение нескольких DDoS-ботнетов, использующих уязвимость Zyxel (CVE-2023-28771). Данная уязвимость характеризуется дефектом инъекции команд
Mallox Ransomware IOCs - Part 4
Mallox (также известный как TargetCompany, FARGO и Tohnichi) - штамм вымогательского ПО, атакующий системы Microsoft (MS) Windows. Он активен с июня 2021 года и отличается тем, что использует незащищенные
Lazarus APT IOCs - Part 11
GitHub выявил маломасштабную кампанию социальной инженерии, направленную на личные учетные записи сотрудников технологических компаний с использованием комбинации приглашений в репозитории и вредоносных зависимостей пакетов npm.
P2PInfect Worm IOCs
11 июля 2023 года исследователи облачных вычислений Unit 42 обнаружили новый одноранговый (P2P) червь, который назвали P2PInfect. Этот червь, написанный на языке Rust - высокомасштабируемом и удобном для
Вторжение в облако JumpCloud | Связь с северокорейской APT-активностью
Недавно компания JumpCloud, предоставляющая услуги облачного управления ИТ, опубликовала подробности расследования вторжения в свою сеть.
Эксплуатация уязвимости CVE-2023-23397 в дикой природе
14 марта 2023 года компания Microsoft опубликовала в своем блоге сообщение, описывающее CVE-2023-23397 - уязвимость повышения привилегий клиента Outlook.
[GS-298] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
APT41 APT IOCs - Part 4
WyrmSpy и DragonEgg - два продвинутых ПО для наблюдения за Android, которые компания Lookout приписывает известной китайской группировке APT41, также известной под именами Double Dragon, BARIUM и Winnti.
BundleBot Stealer IOCs
В течение последних нескольких месяцев Checkpoint следит за появлением нового неизвестного похитителя/бота, получившего название BundleBot, который распространяется незаметно и использует самодостаточный формат dotnet bundle (single-file).
FakeSG Campaign IOCs
Компания Malwarebytes отслеживает новую кампанию, похожую на FakeUpdates (также известную как SocGholish), которая использовала скомпрометированные веб-сайты для обмана пользователей с целью запуска поддельного обновления браузера.
Jade Sleet (Storm-0954) APT IOCs
Jade Sleet (Storm-0954) - базирующаяся в Северной Корее группа, специализирующаяся на атаках на организации, связанные с криптовалютами. Для осуществления атак они используют различные тактики, включая