[GS-514] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
BITSLOTH Backdoor IOCs
BITSLOTH - это недавно обнаруженный бэкдор для Windows, который использует службу Background Intelligent Transfer Service (BITS) для управления. Этот вредоносный программный код обнаружен в LATAM-регионе и разрабатывается уже несколько лет.
Новый троян BlankBot угрожает пользователям Android: кража данных и запись экрана
В июле 2024 года специалисты Intel 471 Malware Intelligence выявили новый вредоносный троян под названием BlankBot, нацеленный на устройства под управлением операционной системы Android.
RHADAMANTHYS Stealer IOCs - VI
Недавно была запущена новая кампания по направлению на израильских пользователей, которая привлекла внимание к сложному похитителю информации RHADAMANTHYS.
Kaspersky Lab обнаружила опасное шпионское ПО LianSpy для Android, тайно собирающее данные российских пользователей
В марте 2024 года специалисты Kaspersky Lab выявили масштабную кибершпионскую кампанию, нацеленную на пользователей Android в России. Вредоносная программа, получившая название LianSpy, действует с июля
Bloody Wolf APT IOCs
С конца 2023 года специалисты BI.ZONE Threat Intelligence отслеживают действия группы Bloody Wolf, нацеленные на организации в Казахстане с помощью вредоносного ПО STRRAT, также известного как Strigoi Master.
[GS-513] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
StackExchange используется для распространения вредоносного пакета Python, который опустошает криптокошельки жертв
Вредоносная кампания с использованием нескольких пакетов python, особенно пакета "spl-types", началась 25 июня с загрузки безобидного пакета на PyPI. Начальная версия пакета была безопасной, чтобы вызвать доверие и избежать обнаружения.
Злоумышленник использует туннели Cloudflare для доставки RAT.
Компания Proofpoint наблюдает за группой киберугроз, использующих туннели Cloudflare для доставки вредоносного ПО. Злоумышленники использовали функцию TryCloudflare, чтобы создавать одноразовые туннели
Fighting Ursa (APT28) APT IOCs
Fighting Ursa или APT28, был связан с кампанией по распространению вредоносной программы HeadLace с бэкдором. Эта кампания началась в марте 2024 года и была направлена на дипломатов, вероятно, связанных с российскими военными разведками.