Kimsuky APT IOCs - Part 22
Северокорейская хакерская группа Kimsuky была замечена в использовании сложных методов шпионажа, включая эксплуатацию платформ социальных сетей и инструментов управления системами.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
SocGholish Malware IOCs - Part 14
SocGholish (также известный как FakeUpdates), вредоносная программа, известная своей скрытностью и хитроумными механизмами доставки, нацелена на предприятия с помощью обманчивых предложений обновить браузер.
DarkGate RAT IOCs - Part 19
Исследователи из McAfee Labs обнаружили новую цепочку заражения, связанную с вредоносным ПО DarkGate.
HijackLoader Malware IOCs - Part 2
Исследователи из компании Zscaler опубликовали отчет об эволюции загрузчика вредоносного ПО HijackLoader и его новых тактиках уклонения.
FakeBat Malware IOCs - Part 2
Исследователи безопасности обнаружили новую кампанию, в которой хакеры используют поисковую рекламу Google для распространения вредоносного ПО через пакеты MSI (Microsoft Installer).
[GS-457] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
MorLock APT IOCs
F.A.C.C.T.сообщает о новой преступной группировке вымогателей, известной как MorLock. С начала 2024 года MorLock атаковала, по меньшей мере, 9 российских компаний, в основном средних и крупных предприятий.
Cuckoo Malware IOCs
24 апреля 2024 года был обнаружен вредоносный двоичный файл Mach-O, получивший название Cuckoo. Этот вредоносный файл был запрограммирован на исполнение действий, смешанных между шпионским ПО и информационным воровством.
Вредоносное ПО CHM, похищающее информацию о пользователях, распространяется в Корее
Аналитический центр AhnLab SEcurity (ASEC) обнаружил распространение вредоносного ПО CHM среди корейских пользователей, которое похищает их информацию. Распространяемый CHM - это тип вредоносного ПО, который
Случай распространения вредоносного ПО, связанного с нелегальным игорным сайтом, нацеленным на корейский веб-сервер
Аналитический центр AhnLab Security обнаружил распространение вредоносного программного обеспечения на веб-серверах в Южной Корее, которое перенаправляет пользователей на нелегальные сайты азартных игр.