Bluebottle group IOCs
Bluebottle - киберпреступная группа, специализирующаяся на целевых атаках на финансовый сектор, продолжает атаки на банки во франкоязычных странах. Группа широко использует "жизнь за счет земли", инструменты
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Magecart Skimmer IOCs
Malwarebytes Threat Intelligence выявила скиммер Magecart, использующий инструментарий mr.SNIFFA и инфраструктуру DDoS-Guard. Доменные имена, используемые для обслуживания скиммера, ссылались на публичных
[GS-158] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Фишинговая атака на пользователей Kakao: как злоумышленники крадут учетные данные
Группа анализа ASEC обнаружила новую фишинговую кампанию, направленную на пользователей популярного южнокорейского сервиса Kakao. Злоумышленники создали поддельные страницы входа в систему, которые визуально практически неотличимы от оригинальных.
Raccoon и Vidar Stealer IOCs
Аналитики SEKOIA.IO обнародовали крупную и устойчивую инфраструктуру, используемую для распространения Raccoon и Vidar, вероятно, с начала 2020 года. Соответствующая цепочка заражения, использующая эту
Turla Team IOCs
В сентябре 2022 года компания Mandiant обнаружила предполагаемую операцию команды Turla Team, в настоящее время отслеживаемую как UNC4210, которая распространяла разведывательную утилиту KOPILUWAK и бэкдор
[GS-157] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
xdr33 (Hive) Backdoor IOCs
21 октября 2022 года система honeypot компании 360Netlab зафиксировала подозрительный ELF-файл ee07a74d12c0bb3594965b51d0e45b6f, распространяемый через уязвимость F5 и обнаруженный VT 0.
Raspberry Robin IOCs - Part 7
Группа реагирования на инциденты Security Joes узнала, что хакерские группы используют новую версию Raspberry Robin для атак на финансовые институты в Европе. В последней версии механизм защиты от вредоносного
Shc Linux Вредоносное ПО Установка CoinMiner
Группа анализа ASEC недавно обнаружила, что вредоносная программа для Linux, разработанная с помощью Shc, устанавливала CoinMiner. Предполагается, что после успешной аутентификации через атаку по словарю
BlindEagle нацеливается на Эквадор
Blind Eagle - финансово мотивированная группа угроз, которая, по крайней мере с 2018 года, проводит неизбирательные атаки на граждан различных стран Южной Америки.
Вредоносная программа Linux заражает веб-сайты на базе WordPress
Компания "Доктор Веб" обнаружила вредоносную Linux-программу, эксплуатирующую сайты под управлением CMS WordPress. Она использует 30 уязвимостей в ряде плагинов и тем для этой платформы.