Armageddon APT IOCs - Part 4
CERT-UA с 07.11.2022 фиксируются рассылки электронных писем, якобы, от имени Госспецсвязи, с вредоносной ссылкой. В случае перехода по ссылке на ЭВМ будет загружен HTML-файл, содержащий JavaScript-код
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
APT-C-01 APT-группа
APT-C-01 - редко встречающаяся APT-группа, нацеленная на правительственные учреждения, научно-исследовательские институты, морские ведомства и военные структуры Китая.
[GS-117] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Laplas Clipper IOCs
Cyble Research and Intelligence Labs (CRIL) постоянно отслеживает кампании по распространению различных семейств вредоносных программ, таких как stealer, clipper и ransomware.
OPERA1ER APT IOCs
В 2019 году команда Group-IB Threat Intelligence обнаружила серию целевых атак на финансовые организации в Африке. Позже, в 2020 году, Group-IB в сотрудничестве с Orange удалось собрать разрозненные на
Elibomi, FakeReward, AxBanker, IcRAT, IcSpy IOCs
Компания Trend Micro отмечает рост числа атак на клиентов банков в Индии, причем распространенной точкой входа является текстовое сообщение с фишинговой ссылкой.
[GS-116] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
FormBook Stealer IOCs - Part 5
FormBook stealer - это троян для похищения информации, доступный как вредоносное ПО как услуга. Эта вредоносная программа часто используется злоумышленниками с низкой технической грамотностью и небольшими знаниями в области программирования.
[GS-115] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
RomCom RAT IOCs - Part 2
Агент угроз, известный как RomCom, активно развертывает новые кампании, направленные на жертв в Украине и англоязычных регионах. Команда BlackBerry Threat Research and Intelligence Team обнаружила новые