[GS-489] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Kimsuky APT IOCs - Part 24
В марте 2024 года исследователи из Zscaler ThreatLabz сообщили о новой активности группы Kimsuky, также известной как APT43, Emerald Sleet и Velvet Chollima, которая является российской хакерской группой
Компрометация цепочки поставок привела к появлению троянских инсталляторов для Notezilla, RecentX, Copywhiz
Компания Rapid7 начала расследование активности, которая происходила у их клиента, и выяснили, что она связана с установкой программы Notezilla, которая позволяет создавать заметки на рабочем столе Windows.
CopyCop APT IOCs
Recorded Future сообщает, что CopyCop расширила свою деятельность, чтобы нацелиться на выборы в США в 2024 году. расширила свою деятельность, чтобы нацелиться на выборы в США в 2024 году, используя генеративный
[REINDEX-4.3] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
[REINDEX-4.2] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
[REINDEX-4.1] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Water Sigbin (8220 Gang) APT IOCs
Злоумышленник по имени Water Sigbin (8220 Gang) атакует серверы Oracle WebLogic, используя уязвимости, чтобы развернуть вредоносные программы для майнинга криптовалют.
Orcinius Trojan IOCs
Группа исследования SonicWall Capture Labs провела анализ троянской программы Orcinius, которая использует Dropbox и Google Docs для загрузки полезной нагрузки и обновлений.
MerkSpy Spyware IOCs
Недавно специалисты FortiGuard Labs обнаружили новую атаку, использующую уязвимость CVE-2021-40444 в Microsoft Office. Эта уязвимость позволяет злоумышленникам выполнять вредоносный код через специально созданные документы.