BianLian (Hydra) Botnet IOCs
FortiGuard Labs изучает ботнет Android BianLian (также известный как Hydra). Ботнет появился в 2018 году, он все еще жив в 2022 году. Вредоносная программа для Android обычно выдает себя за видеоплеер
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Ginzo Stealer IOCs
GDATA выявила более 400 образцов Ginzo stealer за десятидневный период с момента его бесплатного распространения. Ginzo - это полноценная программа для кражи, получившая широкое распространение за относительно короткий промежуток времени.
Qakbot (Qbot) Trojan IOCs
Индикаторы из недавней цепочки заражения Qakbot.
Hive Ransomware IOCs
Во время недавнего сотрудничества с клиентом команда криминалистов Varonis расследовала инцидент с вымогательским ПО. Несколько устройств и файловых серверов были взломаны и зашифрованы вредоносной группой угроз, известной как Hive.
Emotet (Epoch5) x64 Botnet IOCs
Были обнаружены 64-битные версии загрузчика и инфостилера Emotet, обычно используется для тестирования нововведений. Через день новый загрузчик появился в инфраструктуре Epoch 5
TraderTraitor APT IOCs
ФБР, CISA и Казначейство США впустили совестный документ по кибербезопасности, чтобы привлечь внимание к киберугрозе, связанной с кражей криптовалюты и тактикой, используемой группой Advanced Persistent Threat (APT).
Inno Stealer IOCs
Хакеры заманивают ничего не подозревающих пользователей поддельным обновлением Windows 11, которое поставляется с вредоносным ПО, похищающим данные браузера и криптовалютных кошельков.
PYSA Ransomware IOCs
Группа, стоящая за программой PYSA ransomware, заслужила известность благодаря тому, что ее жертвами стали правительственные агентства, образовательные учреждения и сектор здравоохранения.
Trickbot Botnet IOCs
Исследователь компании Avast Мартин Хрон опубликовал статью о компрометации и последующем использовании маршрутизаторов Mikrotik в рамках схемы "ботнет как услуга".
Emotet Botnet IOCs
Специалисты FortiGuard Labs заметили, что недавняя вспышка Emotet распространяется через различные вредоносные файлы Microsoft Office, или maldocs, прикрепленные к фишинговым письмам.