Moonstone Sleet (Storm-1789) APT IOCs
Microsoft обнаружила нового северокорейского агента угроз, который известен как Moonstone Sleet. Этот агент использует сочетание проверенных методов, применяемых другими северокорейскими угрозами, а также
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Chaos Ransomware IOCs - Part 2
Вредоносная программа Chaos Ransomware реализована с помощью конструктора, который позволяет настраивать ее с помощью различных опций. Один из обнаруженных образцов этой программы был создан с использованием этого конструктора.
Целевые кибератаки с использованием SuperOps RMM
Совместными усилиями CSIRT-NBU и CERT-UA зафиксирована и проанализирована кибератака, направленная на получение несанкционированного удаленного доступа к ЭВМ украинских организаций с использованием легитимной
Вредоносная реклама Google: Arc Browsers Windows
Браузер Arc, недавно выпущенный новый веб-обозреватель, стал объектом вредоносной рекламной кампании.
[GS-467] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Casbaneiro Trojan IOCs - Part 2
Forcepoint сообщает о банковском трояне Metamorfo, также известном как Casbaneiro, который предназначен для Северной и Южной Америки.
Unfading Sea Haze APT IOCs
Ранее неизвестный агент угроз, обозначенный Bitdefender Labs как "Unfading Sea Haze", с 2018 года атакует военные и правительственные организации в регионе Южно-Китайского моря, оставаясь незамеченным до недавнего времени.
[GS-466] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
ShrinkLocker Malware IOCs
Злоумышленникам удалось создать и запустить продвинутый VBS-сценарий, который использовал преимущества BitLocker для несанкционированного шифрования файлов. Этот скрипт был обнаружен в Мексике, Индонезии и Иордании.
Криптоджекинг атакует Kubernetes через уязвимости в OpenMetadata: детали и рекомендации по защите
Злоумышленники активно ищут новые векторы атак для компрометации сред Kubernetes. Исследователи из Microsoft обнаружили и проанализировали новую кампанию, в которой эксплуатируются недавно исправленные