Magniber Ransomware IOCs - Part 8
Сайт, который в настоящее время распространяет Magniber, использует метод обхода, о котором команда рассказывала здесь в прошлом, когда блокировки доменов, использующие MOTW (Mark of the Web), обходятся
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-184] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Havoc Framework IOCs
ThreatLabz обнаружила новую кампанию, направленную на правительственную организацию, в которой угрожающие субъекты использовали новую систему командования и управления (C2) под названием Havoc.
[GS-183] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qakbot Trojan IOCs - Part 24
В последнее время участились случаи, когда товарные вредоносные программы типа Qakbot перестали использовать MS Office Macro, свой прошлый метод распространения, и вместо этого начали использовать OneNote
Pybot DDoS IOCs
Аналитическая группа ASEC отслеживает вредоносные программы, распространяемые через нелегальное программное обеспечение, такое как кряки или серийные кейгены. Многие из вредоносных программ, распространяемых
Forta GoAnywhere Zero-Day эксплуатируется угрожающими лицами
1 февраля 2023 года компания Forta за выпустила сообщение, в котором уведомила своих клиентов об эксплойте нулевого дня для удаленного выполнения кода, затрагивающем приложение GoAnywhere Managed File Transfer (MFT).
RedEyes (ScarCruft) APT IOCs
В январе аналитическая группа Центра реагирования на чрезвычайные ситуации в области безопасности ASEC выявила атакующую группу RedEyes (также известную как APT37, ScarCruft), распространяющую вредоносное
GlobeImposter Malware IOCs
С 2017 года кампании по доставке GlobeImposter продолжают распространяться, несмотря на то, что вымогательское ПО претерпело лишь незначительные изменения. GlobeImposter чаще всего распространяется через
[GS-182] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Paradise Ransomware IOCs
Аналитическая группа ASEC недавно обнаружила распространение программы Paradise ransomware. Предполагается, что субъекты угрозы используют уязвимость китайской программы дистанционного управления AweSun.
LockBit 2.0 Ransomware IOCs - Part 4
Группа анализа ASEC обнаружила, что Lockbit 2.0 распространяется в формате MalPE вместо формата NSIS, в котором он был представлен ранее. Формат MalPE - это метод упаковки, который нарушает анализ фактической вредоносной программы.