UNC2970 APT IOCs
В июне 2022 года компания Mandiant Managed Defense обнаружила и отреагировала на фишинговую кампанию UNC2970, направленную на американскую технологическую компанию.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
IceFire Ransomware IOCs
В последние недели SentinelLabs обнаружила новые Linux-версии программы IceFire ransomware, которые были развернуты в корпоративных сетях нескольких организаций сектора СМИ и развлечений по всему миру.
B1txor20 Backoor
B1txor20 - Linux-бэкдор использующий технологию DNS Tunnel, распространяется через уязвимость Log4j. Уязвимость Log4j также известна как Log4Shell или CVE-2021-44228.
[GS-195] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Formbook Stealer IOCs - Part 11
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.
Quasar RAT IOCs - Part 4
Quasar RAT - это вредоносная программа RAT с открытым исходным кодом, разработанная с использованием .NET и используемая различными субъектами угроз благодаря своему публичному характеру.
Amadey Malware IOCs - Part 3
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
RedLine Stealer IOCs - Part 16
RedLine крадет различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
PlugX Malware IOCs - Part 4
ASEC (AhnLab Security Emergency response Center) недавно обнаружил установку вредоносного ПО PlugX через китайские программы удаленного управления Sunlogin и уязвимость удаленного выполнения кода Awesun.
APT37 (RedEyes) IOCs - Part 2
Аналитическая группа ASEC (AhnLab Security Emergency response Center) обнаружила, что вредоносная программа CHM, которая, как предполагается, была создана угрожающей группой RedEyes (также известной как
SYS01 Stealer IOCs
Начиная с ноября 2022 года, Morphisec отслеживает продвинутый похититель информации, который мы назвали "SYS01 stealer". SYS01 stealer использует приманки и методы загрузки, аналогичные другому похитителю
Китайская кампания, направленная на устройства SonicWal
Компания Mandiant, работающая в партнерстве с командой SonicWall Product Security and Incident Response Team (PSIRT), выявила предполагаемую китайскую кампанию, в рамках которой вредоносное ПО, запущенное