[GS-213] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
TA473 APT IOCs
Компания Proofpoint заметила недавнюю активность TA473, связанную со шпионажем, в том числе пока не сообщалось о случаях, когда TA473 атаковал выборных должностных лиц и сотрудников американских органов власти.
RedGolf APT IOCs
Группа Insikt компании Recorded Future выявила большой кластер новой операционной инфраструктуры связанных с использованием пользовательского бэкдора KEYPLUG для Windows и Linux.
Эксплуатация критической уязвимости WordPress Elementor Pro
22 марта 2023 года компания Elementor Pro выпустила версию 3.11.7 своего плагина, в которой исправлена критическая уязвимость, которая в сочетании с работающим на сайте плагином WooCommerce позволяет любому
[GS-212] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Melofee (Mélofée) Implant IOCs
Недавно Exatrack обнаружили новое необнаруженное семейство имплантатов, нацеленное на серверы Linux, которое мы назвали Mélofée.
Dark Power Ransomware IOCs - Part 2
Dark Power - это относительно новая программа-вымогатель, запущенная в начале февраля 2023 года. Это редкая разновидность ransomware, поскольку она была написана на языке программирования Nim.
PayMe100USD Ransomware IOCs
PayMe100USD - это новая программа-вымогатель, написанная на языке Python, которая была обнаружена в марте 2023 года. Вредоносная программа обладает базовой функциональностью и выполняет обычные действия ransomware.
AlienFox Toolset IOCs
Компания SentinelLabs обнаружила новый инструментарий под названием AlienFox, который злоумышленники используют для взлома электронной почты и хостинговых служб.
Приложение 3CX Desktop App скомпрометировано (CVE-2023-29059)
29 марта появилось несколько сообщений о том, что легитимный подписанный файл от поставщика решений VoIP/IP PBX 3CX (3CXDesktop App) был заражен трояном в результате компрометации на уровне кода.
Продолжающаяся кампания троянизирует приложение 3CXDesktopApp в атаке на цепочки поставок
С 22 марта 2023 года SentinelOne начал наблюдать всплеск поведенческих обнаружений 3CXDesktopApp, популярного программного продукта для голосовых и видеоконференций, относящегося к категории платформ Private Automatic Branch Exchange (PABX).
Rhadamanthys Stealer IOCs - Part 2
Rhadamanthys - это продвинутый похититель информации, который дебютировал в темной паутине в сентябре прошлого года и был тепло встречен киберпреступниками. Вредоносная программа маскируется под легитимное