[GS-212] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Melofee (Mélofée) Implant IOCs
Недавно Exatrack обнаружили новое необнаруженное семейство имплантатов, нацеленное на серверы Linux, которое мы назвали Mélofée.
Dark Power Ransomware IOCs - Part 2
Dark Power - это относительно новая программа-вымогатель, запущенная в начале февраля 2023 года. Это редкая разновидность ransomware, поскольку она была написана на языке программирования Nim.
PayMe100USD Ransomware IOCs
PayMe100USD - это новая программа-вымогатель, написанная на языке Python, которая была обнаружена в марте 2023 года. Вредоносная программа обладает базовой функциональностью и выполняет обычные действия ransomware.
AlienFox Toolset IOCs
Компания SentinelLabs обнаружила новый инструментарий под названием AlienFox, который злоумышленники используют для взлома электронной почты и хостинговых служб.
Приложение 3CX Desktop App скомпрометировано (CVE-2023-29059)
29 марта появилось несколько сообщений о том, что легитимный подписанный файл от поставщика решений VoIP/IP PBX 3CX (3CXDesktop App) был заражен трояном в результате компрометации на уровне кода.
Продолжающаяся кампания троянизирует приложение 3CXDesktopApp в атаке на цепочки поставок
С 22 марта 2023 года SentinelOne начал наблюдать всплеск поведенческих обнаружений 3CXDesktopApp, популярного программного продукта для голосовых и видеоконференций, относящегося к категории платформ Private Automatic Branch Exchange (PABX).
Rhadamanthys Stealer IOCs - Part 2
Rhadamanthys - это продвинутый похититель информации, который дебютировал в темной паутине в сентябре прошлого года и был тепло встречен киберпреступниками. Вредоносная программа маскируется под легитимное
[GS-211] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
GuLoader IOCs - Part 8
GuLoaderпредставляет собой вредоносную программу-загрузчик, которая загружает и выполняет дополнительные вредоносные программы. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
BeamWinHTTP Malware IOCs - Part 7
BeamWinHTTP - это вредоносная программа-загрузчик. Вредоносная программа распространяется с помощью вредоносного ПО, замаскированного под PUP-установщик. При его выполнении он устанавливает вредоносную
Amadey Malware IOCs - Part 4
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.