[GS-189] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
PureCrypter Campaign IOCs
Компания Menlo Labs обнаружила неизвестного субъекта угроз, использующего уклончивую кампанию угроз, распространяемую через Discord, которая включает загрузчик PureCrypter и нацелена на правительственные организации.
Вредоносное ПО для криптоджекинга, нацеленное на macOS, скрывается в пиратских приложениях
В течение последних нескольких месяцев Jamf Threat Labs следила за семейством вредоносных программ, которые вновь появились и работали незамеченными, несмотря на то, что более ранняя итерация была известна сообществу безопасности.
Пакеты NPM использовались для распространения фишинговых ссылок
В понедельник, 20 февраля, Checkmarx Labs обнаружила аномалию в экосистеме NPM, когда мы сопоставили новую информацию с нашими базами данных. Кластеры пакетов были опубликованы в большом количестве в менеджере пакетов NPM.
Фишинговая атака через Atlassian: злоумышленники обходят защиту почтовых шлюзов, маскируясь под платежные уведомления
Центр защиты от фишинга Cofense (PDC) выявил новую изощренную схему мошенничества, в которой злоумышленники используют сервисы Atlassian для обхода защитных механизмов корпоративных почтовых систем.
[GS-188] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Распространение вредоносного ПО, эксплуатирующего уязвимость Innorix: Andariel
Группа анализа ASEC (AhnLab Security Emergency response Center) обнаружила распространение вредоносного ПО, нацеленного на пользователей с уязвимыми версиями Innorix Agent.
Lazarus APT IOCs - Part 4
Примерно год назад вредоносное ПО группы Lazarus было обнаружено в различных корейских компаниях, связанных с национальной обороной, спутниками, программным обеспечением и прессой.
WinorDLL64 (Wslink) Downloader IOCs
Исследователи ESET обнаружили одну из полезных нагрузок загрузчика Wslink. ESET назвали эту полезную нагрузку WinorDLL64 на основании ее имени файла WinorDLL64.dll.
Mylobot Botnet IOCs
Mylobot - это вредоносная программа, нацеленная на системы Windows, она впервые появилась в 2017 году и до сих пор не привлекала особого внимания. В этой статье мы сосредоточимся на его основной способности
Royal Ransomware IOCs - Part 3
Компания FortiGuard Labs неоднократно предупреждала организации о том, что разработчики вымогательского ПО все чаще выбирают в качестве мишени Linux-системы. Поэтому не стало неожиданностью сообщение о
ChromeLoader Malware IOCs - Part 3
С прошлого года наблюдается постоянный рост числа случаев использования файлов образов дисков, таких как ISO и VHD, для распространения вредоносного ПО. Об этом уже неоднократно говорилось в предыдущих сообщениях блога ASEC.