Wannacry killswitch
При заражении целевого компьютера WannaCry, начинает свою вредоносную деятельность, проверяя наличие жестко закодированного домена kill switch. В случае обнаружения такового вредоносная программа прекращает выполнение.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
DCRat (Dark Crystal Rat) IOC
Dark Crystal Rat - Вредоносная программа, использующая функции удаленного доступа к пораженным ресурсам.
Cyclops Blink Botnet IOC
Cyclops Blink, продвинутый модульный ботнет, который, как сообщается, недавно был использован для атак на устройства WatchGuard Firebox, согласно анализу, проведенному Национальным центром кибербезопасности Великобритании (NCSC).
LokiLocker Ransomware IOC
BlackBerry Threat Intelligence выявила новое семейство Ransomware-as-a-Service (Raas) и проследила его историю до вероятного выпуска на стадии бета-версии. Как и многие другие виды программ-выкупов, LokiLocker
CaddyWiper IOC
CaddyWiper - вайпер (waper) обнаруженный ESET Research Labs.
IsaacWiper Malware IOC
IsaacWiper - вайпер (waper) обнаруженный ESET Research Labs
Daxin Backdoor IOC
Backdoor.Daxin - позволяет злоумышленнику выполнять различные операции по связи и сбору данных на зараженном компьютере.
FoxBlade (HermeticWiper) Wiper IOCs
FoxBlade - вайпер (Wiper) который стирает данные, в том числе основную загрузочную запись системы, так же может использовать зараженные компьютеры для проведения DDoS-атак.
Bvp47 Backdoor IOCs
BVP47 - это бэкдор Tailored Access oprations (TAO), разработанный АНБ. Он был обнаружен китайской компанией еще в 2013 году и раскрыт сейчас.