8220 Gang APT IOCs - Part 3
Центр экстренного реагирования безопасности Ahnlab (ASEC) недавно подтвердил, что группа атак 8220 Gang использует уязвимость Log4Shell для установки CoinMiner на серверах VMware Horizon.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
UNC4736 APT IOCs
В марте 2023 года компания Mandiant Consulting отреагировала на компрометацию цепочки поставок, которая затронула программное обеспечение 3CX Desktop App. В ходе этого реагирования Mandiant определила
[GS-227] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Sandworm APT IOCs - Part 2
FROZENBARENTS (она же Sandworm) остается наиболее универсальным кибер-субъектом с наступательными возможностями, включая фишинг учетных данных, мобильную активность, вредоносное ПО, внешнюю эксплуатацию сервисов и другие.
Play Ransomware IOCs - Part 2
Группа разработчиков вымогательского ПО Play использует два новых, специально разработанных инструмента, которые позволяют ей перечислять всех пользователей и компьютеры во взломанной сети и копировать
BlackBit Ransomware IOCs
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение программы BlackBit ransomware, замаскированной под svchost.
in2al5d p3in4er Loader IOCs
in2al5d p3in4er - это новый загрузчик с высокой степенью уклонения, который поставляет Aurora stealer. Загрузчик in2al5d p3in4er компилируется с помощью Embarcadero RAD Studio и нацелен на конечные рабочие
[GS-226] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Shadow Force APT IOCs
Группа Shadow Force - это группа угроз, действующая с 2013 года и нацеленная на корпорации и организации в Южной Корее.
BackdoorDiplomacy APT
BackdoorDiplomacy - APT-группировка, нацеленная на министерства иностранных дел и телекоммуникационные компании в Африке и на Ближнем Востоке. В качестве векторов первоначального заражения группа предпочитает
[GS-225] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Formbook Stealer IOCs - Part 16
Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами.