Rebirth Botnet IOCs
В марте 2024 года команда Sysdig Threat Research Team (TRT) заметила атаки на сервис Hadoop honeypot с домена "rebirthltd[.]com", которые оказались связаны с бот-сетью DDoS-как-услуга.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
WARMCOOKIE Backdoor IOCs
В конце апреля была обнаружена волна фишинговых кампаний, которые направлены на компании занятые рекрутингом. В этих письмах потенциальные жертвы приглашаются к рассмотрению новых вакансий и предлагается
Adwind/jRAT Malware IOCs
CERT-AGID наблюдает серию кампаний распространения вредоносного ПО Adwind/jRAT в Италии. Кампания, запущенная 12 июня 2024 года, использует письма с прикрепленными ZIP-архивами, содержащими HTML-файлы.
PINEAPPLE Campaign IOCs
Злоумышленники, известные как PINEAPPLE, активно атакуют жителей Бразилии с использованием финансовых и налоговых тематик, чтобы уговорить пользователей открывать вредоносные ссылки и файлы.
IcedID использует ScreenConnect и CSharp Streamer для развертывания вымогательского ПО ALPHV
Исследователи из DFIR Report опубликовали подробный анализ кибервзлома, совершенного в октябре 2023 года с использованием программ-вымогателей IcedID, Cobalt Strike и ALPHV.
ValleyRAT Malware IOCs
Лаборатория Zscaler ThreatLabz обнаружила недавнюю многоступенчатую кампанию с использованием последней версии ValleyRAT, разработанной злоумышленником из Китая.
[GS-477] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SmallTiger Malware IOCs
Аналитический центр AhnLab Security (ASEC) отслеживает новые случаи использования вредоносной программы SmallTiger для атак на южнокорейские предприятия. Хотя метод первого доступа неизвестен, угроза распространяла
Remcos RAT IOCs - Part 20
Аналитический центр AhnLab Security обнаружил, что вредоносная программа Remcos RAT распространяется через файлы UUEncoding (UUE), сжатые с помощью Power Archiver.
APT-атаки с использованием облачных хранилищ
Аналитический центр AhnLab SEcurity (ASEC) обнаружил новые случаи атак, связанных с использованием облачных сервисов, таких как Google Drive, OneDrive и Dropbox.