Lightning Framework IOCs - Part 2
Lightning Framework - это новая необнаруженная вредоносная программа для Linux, похожая на швейцарский армейский нож, с модульными плагинами и возможностью установки руткитов.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
DevilsTongue Spyware IOCs
Недавно Avast обнаружили уязвимость нулевого дня в Google Chrome (CVE-2022-2294), когда она была использована в дикой природе в попытке атаковать пользователей Avast на Ближнем Востоке.
Roaming Mantis APT IOCs
После поражения Германии, Тайваня, Южной Кореи, Японии, США и Великобритании операция Roaming Mantis перешла к атакам на пользователей Android и iOS во Франции, в результате чего, вероятно, были скомпрометированы десятки тысяч устройств.
STIFF#BIZON IOCs
Команда Securonix Threat Research (STR) наблюдала и исследовала новую атакующую кампанию, использующую высокоценные цели, включая Чешскую Республику, Польшу и другие страны.
CosmicStrand Rootkit IOCs - Part 2
CosmicStrand - это сложный руткит для прошивки UEFI, который позволяет своим владельцам добиться очень длительной стойкости: на протяжении всего срока службы компьютера, и в то же время является чрезвычайно скрытным.
FBI Ransomware IOCs
Варианты Ransomware, выдающие себя за правоохранительные органы, такие как Федеральное бюро расследований (ФБР) или Министерство юстиции (например, Reveton 2012), существуют с момента появления ransomware.
Winnti 4.0 Malware IOCs
Winnti - это семейство вредоносных программ, используемых многими китайскими субъектами угроз, такими как APT41.
ShadowPad Malware IOCs
ShadowPad - это модульная платформа для вредоносного ПО, которой с 2015 года в частном порядке поделились несколько связанных с КНР субъектов угроз. По данным SentinelOne, ShadowPad, скорее всего, является преемником PlugX.
Fodcha Botnet IOCs
13 апреля 2022 года 360Netlab впервые раскрыл сообществу ботнет Fodcha. После публикации нашей статьи Fodcha подвергся репрессиям со стороны соответствующих органов, а его авторы быстро отреагировали
Drinik Malware IOCs
В сентябре 2021 года Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-IN) выпустила предупреждение о новом штамме вредоносного ПО, нацеленном на индийских налогоплательщиков, и