ProxyShellMiner Backdoors IOCs
Компания Morphisec недавно выявила очень уклончивую кампанию вредоносного ПО, распространяющего ProxyShellMiner на конечные точки Windows.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Brute Ratel Framework IOCs
Brute Ratel - это коммерческий фреймворк для операций Red Team, разработанный экспертом в области Red Team Четаном Наяком, который используется злоумышленниками как в киберпреступности, так и в операциях APT.
Formbook Stealer IOCs - Part 10
Как и другие Infostealer, Formbook распространяется в основном через спам по электронной почте.
njRAT IOCs - Part 3
njRAT - это вредоносная программа RAT, которая может красть информацию, включая перехват клавиатуры, а также выполнять команды от агента угрозы. Недавно выявленные njRAT обычно распространяются через фишинг
BeamWinHTTP Malware IOCs - Part 5
Вредоносная программа BeamWinHTTP распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно
RedLine Stealer IOCs - Part 12
RedLine - Эта вредоносная программа похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
Amadey Botnet IOCs
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
FatalRAT IOCs
Исследователи ESET выявили кампанию по распространению вредоносного ПО, направленную на китайскоговорящих жителей Юго-Восточной и Восточной Азии путем покупки вводящей в заблуждение рекламы, появляющейся
Mirai (V3G4) Botnet IOCs
С июля по декабрь 2022 года исследователи Unit 42 наблюдали вариант Mirai под названием V3G4, который использовал несколько уязвимостей для своего распространения.
CatB Ransomware IOCs
CatB - достаточно новый участник в сфере вымогательского ПО, образцы которого датируются только декабрем 2022 года. Однако FortiGuard Labs также обнаружила дополнительные образцы, которые, как мы считаем
Опасная фишинг-атака: Snake Keylogger маскируется под документ Болонского университета
CERT-AGID зафиксировал новую вредоносную кампанию, использующую троянскую программу Snake Keylogger. Злоумышленники активно эксплуатируют имя Болонского университета, рассылая поддельные документы под
Атаки Ransomware на критическую инфраструктуру финансируют вредоносную кибердеятельность КНДР
10 февраля разведывательные службы Южной Кореи и США объявили о выпуске рекомендации по кибербезопасности в связи с атаками вымогательского ПО из Северной Кореи.