Vice Society IOCs
Vice Society - это хакерская группа, занимающаяся вторжением, эксфильтрацией и вымогательством, которая впервые появилась летом 2021 года. Участники Vice Society не используют уникальный вариант ransomware.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Shikitega Malware IOCs
AT&T Alien Labs обнаружила новую вредоносную программу, нацеленную на конечные точки и IoT-устройства, работающие под управлением операционных систем Linux. Shikitega поставляется в виде многоступенчатой
MooBot Botnet IOCs
В начале августа исследователи Unit 42 обнаружили атаки, использующие несколько уязвимостей в устройствах, произведенных компанией D-Link, специализирующейся на производстве сетевых продуктов и средств подключения.
Sliver, Mythic Common Offensive Security Tools IOCs
Sliver, Mythic является бесплатным инструментом с открытым исходным кодом. Написанный преимущественно на языке Python, Mythic обеспечивает кросс-платформенные возможности создания полезной нагрузки (Linux, MacOS и Windows).
Опасная кампания DangerousSavanna: как хакеры атакуют банки франкоязычной Африки
В последние два года киберпреступная группа DangerousSavanna активно атакует крупные финансовые учреждения в франкоязычных странах Африки. Специалисты по кибербезопасности отмечают, что злоумышленники
MSIL/Bobik Botnet IOCs
Bobik - существует с 2020 года и известен как троянец удаленного доступа. Однако недавно ситуация изменилась. Устройства, зараженные Bobik, теперь являются частью ботнета и осуществляют DDoS-атаки для NoName057.
Prynt Stealer Backdoor IOCs
Кража информации является основополагающим фактором для киберпреступников сегодня, чтобы охватить и получить доступ к системам, профилировать организации и реализовать более крупные схемы получения денег, такие как ransomware.
Sharkbot Dropper IOCs
После того, как в феврале 2022 года Fox-It обнаружили в Google Play дроппер SharkBotDropper, выдававший себя за поддельный антивирус и чистильщик Android, теперь Fox-It обнаружили новую версию этого дроппера
BlackBasta Ransomware IOCs - Part 4
Относительный новичок в 2022 году, группа Black Basta ransomware не теряет времени даром и делает себе имя, обновляя свой инструментарий и увеличивая число жертв по всему миру всего через несколько месяцев
BianLian Ransomware IOCs - Part 2
Компания Cyble Research Labs заметила, что вредоносные программы, написанные на языке программирования "Go", в последнее время пользуются популярностью среди субъектов угроз (TA).