Qakbot Trojan IOCs - Part 32
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
ViperSoftX Stealer IOCs - Part 2
ViperSoftX, тип программного обеспечения для кражи информации, по сообщениям, в основном нацелен на криптовалюты, а в 2022 году попал в заголовки газет благодаря своей технике исполнения - скрытию вредоносного кода внутри файлов журналов.
RTM Ransomware IOCs
Команда исследователей угроз Uptycs обнаружила новый файл ransomware, приписываемый группе RTM, известному поставщику ransomware-as-a-service (RaaS). Это первый случай, когда группа создала бинарный файл для Linux.
[GS-234] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Magecart Skimmer IOCs - Part 5
В ходе расследования продолжающейся кампании по скиммингу кредитных карт Magecart мы были почти одурачены платежной формой, которая выглядела настолько хорошо, что мы подумали, что она настоящая.
Nomadic Octopus APT IOCs
Nomadic Octopus шпионская группа, которая действует с 2020 года. Согласно анализу жертв, группа специально нацелена на высокопоставленных правительственных чиновников Таджикистана, телекоммуникационные
Charming Kitten APT IOCs
В связи с недавними сообщениями о том, что группа Charming Kitten (она же Mint Sandstorm) активно атакует объекты критической инфраструктуры в США и других странах, Bitdefender хотели бы поделиться последними
Atomic Stealer IOCs
В последние годы macOS становится все более популярной среди пользователей, в основном благодаря удобному интерфейсу, который часто хвалят за простоту и легкость в использовании.
Magniber Ransomware IOCs - Part 9
Использование наборов эксплойтов (EK) снижается с конца 2016 года, однако определенная активность остается постоянной. Magnitude Exploit Kit - один из таких примеров, который продолжает воздействовать
KYRPTON и Tomiris APT IOCs
Угрожающие субъекты KRYPTON и Tomiris были идентифицированы как две отдельные группы угроз после исследований, проведенных компаниями Kaspersky и Mandiant в начале 2023 года.
BadPatch Trojan
BadPatch - троянец для Windows, который используется в кампаниях, связанных с Gaza Hackers.
Fancy Bear (APT28) APT IOCs - Part 3
CERT-UA в течение апреля 2023 года зафиксированы случаи распространения среди государственных органов Украины электронных писем с темой "Обновление Windows" присланных, якобы, от имени системных администраторов ведомств.