SocGholish Malware IOCs - Part 3
Новой техника заражения веб-сайтов вредоносным ПО SocGholish выявил использование zip-сжатия, обфускации, функций strrev и других уклончивых методов, позволяющих избежать обнаружения.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-122] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Государственные хакеры Billbug атаковали центр цифровых сертификатов в Азии: угроза безопасности и шпионажа
Группа хакеров провела масштабную кибератаку на центр выдачи цифровых сертификатов в одной из азиатских стран. По данным экспертов Symantec, атака была частью более широкой кампании, направленной на правительственные и оборонные учреждения региона.
RapperBot Botnet IOCs - Part 2
FortiGuard Labs обнаружила эту кампанию, когда искала образцы, использующие уникальный идентификатор бота, используемый RapperBot для связи со своим сервером Command-and-Control (C2), как сообщалось в предыдущей статье.
DAGON LOCKER Ransomware IOCs
Было обнаружено, что в Корее распространяется программа-вымогатель DAGON LOCKER (далее "DAGON"). Впервые она была обнаружена в истории блокирования подозрительного поведения вымогательского ПО в инфраструктуре AhnLab ASD.
DTrack Backdoor IOCs
DTrack - это бэкдор, используемый группой Lazarus. Первоначально обнаруженный в 2019 году, бэкдор продолжает использоваться и спустя три года. Группа Lazarus использует его против широкого круга целей.
Кибергруппа Earth Longzhi усиливает атаки на госструктуры и бизнес в Азии и Европе: тренды и методы
С 2020 года киберпреступная группировка Earth Longzhi, связанная с известной APT41, проводит масштабные целевые атаки на государственные учреждения, финансовый сектор и ключевые отрасли экономики в Азии и Европе.
Adrozek malware
Adrozek - это вредоносная программа, которая заражает устройства пользователей, а затем изменяет браузеры и их настройки с целью внедрения рекламы на страницы результатов поиска.
Triada Trojan IOCs - Part 2
Недавно компания Cyjax провела расследование сложной крупномасштабной фишинговой кампании, которая использует репутацию международных, надежных брендов и нацелена на предприятия различных вертикалей, включая
BatLoader IOCs
Аналитики VMware Carbon Black Managed Detection and Response (MDR) постоянно работают с инцидентами безопасности в средах наших клиентов и отслеживают возникающие и постоянные кампании вредоносных программ.