APP84VN APT
APP84VN - китайская группировка. По последним данным, нацеленная на 2 крупнейших коммерческих банка Вьетнама. Заманивает жертв установить свой Android RAT, который может украсть банковские OTP, SMS, выдавая
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
ALOSH RAT
ALOSH - вредоносное программное обеспечение, с помощью которого осуществлялись атаки на Колумбию. Этот агент начинает заражение через электронную почту с очень общими темами, такими как повестка в суд
[GS-114] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Raccoon Stealer V2 IOCs - Part 3
Raccoon - это вредоносная программа для кражи информации, доступная как вредоносная программа как услуга. На прошлой неделе в пресс-релизе Министерства юстиции было заявлено, что вредоносная программа собрала 50 миллионов учетных данных.
Trojan.HiddenAds IOCs
В Google Play появилось семейство вредоносных приложений от разработчика "Mobile apps Group sic", зараженных вирусом Android/Trojan.HiddenAds.BTGTHB. Всего в списке четыре приложения, и все вместе они собрали не менее миллиона загрузок.
[GS-113] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
PlugX Malware IOCs - Part 2
Исследователи подразделения Secureworks® Counter Threat Unit™ (CTU) выявили кампанию вредоносного ПО PlugX, направленную на компьютеры государственных служащих ряда стран Европы, Ближнего Востока и Южной Америки.
9002 Trojan
9002 - троянская вирусная программа, передаваемая с помощью комбинации сокращенных ссылок и общего файла, размещенного на Google Drive. Метод доставки также использует сервер, контролируемый агентом, на
[GS-112] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
LILITH Ransomware IOCs
Операторы Ransomware теперь имеют в своем распоряжении еще один новый инструмент под названием Lilith Ransomware. Эта угроза может поражать многие типы файлов и делать их полностью непригодными для использования.