RedTail Cryptominer IOCs - Part 2
На honeypots точках SIRT в течение нескольких дней после раскрытия уязвимости CVE-2024-4577 была обнаружена операция криптомайнинга RedTail.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Gh0st RAT IOCs - Part 2
Gh0st RAT - представляет собой инструмент удаленного доступа с открытым исходным кодом и существует уже более 15 лет. Отмечается, что после выполнения программы она создает дополнительный исполняемый файл под названием "Iqgqosc.
Poco RAT IOCs
Компания Cofense обнаружила новую вредоносную программу под названием Poco RAT, которая является троянцем удаленного доступа, нацеленным на испаноязычных жертв. Он был впервые замечен в начале 2024 года
Злоумышленники используют трюки нулевого дня в файле быстрого доступа к Интернету, чтобы заманить жертв (CVE-2024-38112)
Компания Check Point Research обнаружила, что злоумышленники используют новые методы атаки, чтобы получить удаленный доступ к компьютерам пользователей Windows. Они используют специальные файлы Windows Internet Shortcut (.
Вредоносный код, используемый в разрушительных целях
Следующие технические маркеры связаны с известными в настоящее время деструктивными кодами.
Brass Typhoon (APT41) APT IOCs - Part 6
В апреле 2024 года специалисты Zscaler ThreatLabz обнаружили новый загрузчик под названием DodgeBox, представляющий собой обновленную и усовершенствованную версию StealthVector, инструмента, ранее использовавшегося
[GS-496] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Lazarus APT IOCs - Part 21
JPCERT/CC подтвердил, что группа Lazarus выпустила вредоносные пакеты Python в официальный репозиторий пакетов Python (PyPI). Эти вредоносные пакеты включают pycryptoenv, pycryptoconf, quasarlib, swapmempool.
Estate Ransomware IOCs
В марте 2023 года уязвимость CVE-2023-27532 была обнародована и исправлена компанией Veeam для своего программного обеспечения Veeam Backup & Replication версий 12/11a и выше.
ViperSoftX Stealer IOCs - Part 4
ViperSoftX - это сложная вредоносная программа, которая проникает в системы и получает конфиденциальную информацию. Версии ViperSoftX становятся все сложнее и получают новые возможности.