Kimsuky APT IOCS - Part 5
Лаборатория SentinelLabs обнаружила продолжающиеся атаки со стороны Kimsuky, северокорейской APT, спонсируемой государством и имеющей долгую историю нападений на организации в Азии, Северной Америке и Европе.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
SmokeLoader IOCs - Part 8
CERT-UA выявлен факт распространения электронных писем с использованием скомпрометированных учетных записей с темой "рахунку/оплати" с приложением в виде ZIP-архива.
[GS-239] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Dragon Breath APT IOCs
Sophos обнаружили вредоносную деятельность по боковой загрузке DLL, которая основана на классическом сценарии боковой загрузки, но добавляет сложность и многоуровневость в его выполнение.
APT-группа SideCopy атакует индийские военные объекты с помощью сложного вредоносного ПО
Недавно исследователи FortiGuard Labs обнаружили подозрительный файл, связанный с индийской государственной военной организацией DRDO (Организация оборонных исследований и разработок) и разработкой баллистической ракеты K-4.
Троян Fleckpe заразил более 620 000 устройств через Google Play: как злоумышленники крадут деньги пользователей
По данным экспертов Kaspersky Lab, в Google Play с 2022 года распространялся опасный троян Fleckpe, который заразил более 620 000 устройств. Вредоносные приложения были удалены из магазина, однако злоумышленники
FluHorse Malware IOCs
В последнем исследовании, проведенном компанией Check Point Research, описывается недавно обнаруженная вредоносная программа под названием FluHorse. Вредоносная программа содержит несколько вредоносных
[GS-238] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qakbot Trojan IOCs - Part 34
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
NetSupport RAT IOCs - Part 3
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
[GS-237] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
BouldSpy Spyware IOCs
Исследователи из Лаборатории угроз Lookout обнаружили новый инструмент слежения для Android, который мы с умеренной уверенностью приписывают командованию правоохранительных органов Исламской Республики Иран (FARAJA).