XZ Backdoor IOCs - Part 2
Компания Cybereason выпустила предупреждение об обнаружении бэкдора в XZ Utils версий 5.6.0 и 5.6.1, затрагивающего операционные системы Linux. XZ Utils, библиотека сжатия, используемая в различных дистрибутивах
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-470] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
LightSpy (DragonEgg) Implant IOCs - Part 3
Исследователи ThreatFabric получили доказательства того, что система LightSpy была нацелена на компьютеры Mac с использованием уязвимости WebKit в Safari. Они обнаружили, что эксплойт для macOS был опубликован
LilacSquid APT IOCs
Компания Cisco Talos обнаружила новую подозрительную кампанию по краже данных, действующую как минимум с 2021 года и приписываемую злоумышленнику под названием «LilacSquid».
HTML маскирующийся под страницы входа в программу просмотра PDF
Forcepoint предупреждает об изощренном методе фишинговой атаки с использованием писем, маскирующихся под страницы входа в систему просмотра PDF-файлов. Эти обманчивые письма направлены на различные правительственные
[GS-469] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Поддельные сайты антивирусных программ - хостинг вредоносных программ
В апреле 2024 года сотрудники Центра перспективных исследований Trellix обнаружили несколько поддельных AV-сайтов, на которых размещались вредоносные файлы APK, EXE и инсталляторы Inno с функциями шпиона и похитителя.
Anatsa Trojan IOCs - Part 2
В лаборатории Zscaler ThreatLabz было обнаружено увеличение использования вредоносной программы Anatsa (также известной как TeaBot) в магазине Google Play. Эта сложная вредоносная программа использует
AllaSenha RAT IOCs
В мае была обнаружена вредоносная полезная нагрузка, которая была доставлена на компьютер в Бразилии с помощью сложной цепочки заражения. Эта нагрузка, именуемая «AllaSenha», предназначена для кражи учетных
XMRig CoinMiner IOCs - Part 2
Аналитический центр AhnLab Security (ASEC) сообщает о распространении вредоносного программного обеспечения XMRig CoinMiner через эмулятор игры.