[GS-482] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
China-nexus (APT40) APT IOCs
В конце 2023 года компания Sygnia обнаружила кибератаку, в ходе которой злоумышленник Velvet Ant получил доступ к сети организации. Атака продолжалась несколько лет, в течение которых злоумышленник использовал
BadSpace Backdoor IOCs
Аналитик по анализу угроз, известный под ником Gi7w0rm, сообщил о новом бэкдоре под названием "BadSpace". Он был обнаружен исследователем @kevross33 несколькими днями ранее.
UNC3886 APT IOCs - Part 2
Компания Mandiant начала расследование вторжений, совершенных UNC3886, связанным с Китаем, в гипервизоры ESXi в сентябре 2022 года. В ходе расследования были обнаружены компрометация технологий VMware и эксплуатация уязвимости в FortiOS.
Поддельные ошибки Google Chrome заставляют запускать вредоносные скрипты PowerShell
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО.
Limpopo Ransomware IOCs
Limpopo ransomware, связанная с Socotra ransomware, нацелена на среды ESXi и была отправлена на сканирование в феврале 2024 года. Вектор заражения заражения Limpopo ransomware неизвестен, но он затрагивает
Shinra Ransomware IOCs
Shinra ransomware, впервые появившаяся в апреле 2024 года, выкачивает данные жертвы перед шифрованием файлов и удалением теневых копий. От него страдают жертв в Израиле, Польше, России, Великобритании
[GS-481] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Emotet Botnet IOCs - Part 35
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.
DISGOMOJI Malware IOCs
Компания Volexity обнаружила кампанию кибершпионажа, которую предположительно поддерживает злоумышленник из Пакистана и которую они отслеживают под именем UTA0137.