STEEP#MAVERICK IOCs
Команда Securonix Threat Research недавно обнаружила новую кампанию скрытых атак, направленную на несколько военных/оружейных компаний-подрядчиков, включая, вероятно, стратегического поставщика истребителя F-35 Lightning II.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Stuxnet Worm IOCs
Stuxnet - это вредоносный компьютерный червь, впервые обнаруженный в 2010 году и разрабатывавшийся, по крайней мере, с 2005 года. Stuxnet нацелен на системы диспетчерского управления и сбора данных (SCADA)
Witchetty APT IOCs
Шпионская группа Witchetty (она же LookingFrog) постепенно обновляет свой инструментарий, используя новые вредоносные программы в атаках на цели на Ближнем Востоке и в Африке.
Roundup Ransomware/Chile Locker IOCs
Раз в две недели FortiGuard Labs собирает данные о вариантах ransomware, представляющих интерес, которые набирают обороты в сообществе OSINT и в наших базах данных.
Новая атакующая кампания использовала новую 0-дневную уязвимость RCE в Microsoft Exchange Server
В начале августа 2022 года в ходе мониторинга безопасности и реагирования на инциденты команда GTSC SOC обнаружила, что инфраструктура организации подверглась атаке, в частности, приложение Microsoft Exchange.
Erbium Stealer IOCs - Part 2
Erbium - это новое вредоносное ПО как услуга (MaaS), предоставляющее подписчикам новую вредоносную программу для кражи информации, которая набирает популярность в сообществе киберпреступников благодаря
Северокорейские хакеры атакуют через LinkedIn и WhatsApp: Microsoft предупреждает о новой волне кибершпионажа
В последние месяцы специалисты Microsoft зафиксировали масштабную кампанию социальной инженерии, проводимую хакерской группировкой ZINC, связанной с Северной Кореей.
[GS-090] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Agent Tesla Spyware IOCs - Part 8
Лаборатория Zscaler ThreatLabz обнаружила кампанию по доставке Agent Tesla, кейлоггера на базе .NET и трояна удаленного доступа (RAT), активного с 2014 года, с помощью конструктора под названием "Quantum
Qakbot Malware IOCs - Part 6
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.