SquidLoader Malware IOCs
Компания LevelBlue Labs обнаружила новую вредоносную программу, названную SquidLoader, которая использует фишинговые вложения для доставки на целевые системы. SquidLoader является загрузчиком вредоносного
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Пакистанский хакер UTA0137 атакует индийские госструктуры с помощью вредоносного ПО DISGOMOJI через Discord
Компания Volexity, специализирующаяся на кибербезопасности, обнаружила новую кампанию кибершпионажа, проводимую злоумышленником из Пакистана под ником UTA0137. Целью атак стали индийские правительственные
NetSupport RAT IOCs - Part 16
Центр интернет-штормов Технологического института SANS сообщил о новой кампании NetSupport, которая поставляет вредоносный клиент NetSupport через пакеты MSIX. Злоумышленники используют эту технику для
[GS-484] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Android.Click.414.origin Trojan IOCs
Исследователи компании DoctorWeb обнаружили подозрительный код в приложении для управления игрушками для взрослых Love Spouse в магазине Google Play. Приложение содержало троян-кликер, который тайно открывает рекламные сайты и кликает по страницам.
Diamorphine Rootkit IOCs
Diamorphine - известный руткит для ядра Linux, поддерживающий различные версии ядра и архитектуры процессоров. Этот руткит позволяет скрывать файлы и папки, а также повышать привилегии доступа до уровня root.
[GS-483] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SocGholish Malware IOCs - Part 15
SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.
Void Arachne APT IOCs
Группа злоумышленников, известная под названием Void Arachne, была обнаружена в начале апреля этого года и оказалась направленной на атаку китайскоязычных пользователей.
[GS-482] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.