[GS-25-1490] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Что такое CVE-2025-24813?
CVE-2025-24813 представляет собой критическую уязвимость эквивалентности путей в Apache Tomcat. Злоумышленники могут эксплуатировать данную уязвимость для выполнения произвольного кода на серверах Tomcat без аутентификации.
Gamaredon использует LNK-файлы для распространения бэкдора Remcos
Gamaredon использует вредоносные LNK-файлы для распространения бэкдора Remcos в рамках своей кампании, нацеленной на пользователей в Украине. Эта кампания началась в ноябре 2024 года и до сих пор активна.
Распространение фишингового вредоносного ПО SVG с функцией препятствования анализу
AhnLab Security (ASEC) сообщила о новом случае обнаружения фишинговой вредоносной программы, которая распространяется в формате Scalable Vector Graphics (SVG).
EDRKillShifter от RansomHub
Исследователи ESET отметили существенные изменения в экосистеме вымогательского ПО в 2024 году, особенно в отношении банды RansomHub, которая стала одной из ведущих на данный момент.
Пакистанская APT-группа использует программу "Молодежный ноутбук" для кибератак на Индию через поддельный сайт IndiaPost
Исследователи кибербезопасности из компании CYFIRMA раскрыли новую схему атаки, которую применяет пакистанская хакерская группировка APT36. Злоумышленники создали фальшивый веб-сайт, имитирующий официальный
Crocodilus: Новое вредоносное ПО для захвата устройств, нацеленное на Android-устройства
Crocodilus - это новый и высокоэффективный мобильный банковский троян, который обнаружен компанией ThreatFabric. В отличие от других существующих троянов, Crocodilus обладает современными методами, включая
[GS-25-1387] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Обзор вирусной активности на мобильных устройствах за 1 квартал 2025 года
Исследователи компании «Доктор Веб» выявили множество новых угроз в Google Play Store за последние три месяца. Помимо многочисленных троянцев Android.FakeApp, они обнаружили вредоносное ПО, предназначенное
PJobRAT снова атакует чат-приложения
RAT-троян PJobRAT, предназначенный для андроид-устройств, был впервые обнаружен в 2019 году и нацелен на индийских военнослужащих. Недавно исследователи Sophos X-Ops обнаружили новую кампанию, нацеленную на пользователей из Тайваня.