[GS-233] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
njRAT IOCs - Part 4
njRAT - это вредоносная программа RAT, которая может похищать информацию с помощью таких функций, как кейлоггинг, а также выполнять команды агента угрозы.
GuLoader IOCs - Part 11
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
Formbook Stealer IOCs - Part 17
Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами.
Amadey Loader IOCs - Part 8
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
UNIZA Ransomware IOCs
Лаборатории FortiGuard Labs недавно столкнулись с новым вариантом ransomware под названием UNIZA. Как и другие варианты ransomware, он шифрует файлы на машинах жертв в попытке вымогательства денег.
Gh0st RAT IOCs
Gh0st RAT, инструмент удаленного администрирования с открытым исходным кодом (RAT), недавно появился в фишинговых кампаниях, направленных на медицинские организации.
Carbanak (Anunak) APT
Carbanak (Anunak) - преступная группировка, производящая целевые атаки на банковский и нефтегазовый сектор, а также платежные системы и государственные учреждения.
[GS-232] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
PythonRat IOCs
CERT-AgID, действуя на основании отчета команды Malware Hunter Team (MHT), которая недавно опубликовала твит о полезной нагрузке, отслеженной на итальянском сайте (также подхваченной итальянским исследователем
sLoad Malware IOCs
Впервые в 2023 году была сорвана новая массовая кампания, направленная на передачу вредоносной программы sLoad через PEC. Электронное письмо, которое с раннего утра было доставлено на многочисленные сертифицированные
PingPull Malware IOCs
Исследователи Unit 42 недавно обнаружили новый вариант вредоносной программы PingPull, используемой агентами Alloy Taurus и предназначенной для атак на системы Linux.