[GS-379] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Продажа личной информации, используемая в качестве приманки для распространения вредоносного ПО
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) обнаружил случай распространения вредоносного ПО, использующего в качестве приманки продажу персональных данных.
Kimsuky APT IOCs - Part 18
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) недавно обнаружил, что группа угроз Kimsuky распространяет вредоносный файл JSE, замаскированный под импортную декларацию
Generic Proxy Trojan IOCs
Недавно Kaspersky Lab обнаружили взломанные приложения, распространяемые с пиратских сайтов и содержащие прокси-троянец. Этот класс вредоносного ПО злоумышленники могут использовать как для получения прибыли
GoTitan Botnet IOCs
В октябре этого года компания Apache выпустила критическое уведомление, устраняющее CVE-2023-46604, уязвимость, связанную с десериализацией недоверенных данных в Apache.
(Ex)Cobalt APT IOCs
В конце августа 2023 года Positive Technologies (PT Expert Security Center, PT ESC) был замечен тренд на использование уязвимости CVE-2023-38831 в программном обеспечении WinRAR.
Remcos RAT IOCs - Part 15
CERT-UA 30.11.2023 зафиксировано массовое распространение электронных писем с тематикой "Повістки до суду" и вложением в виде файла "Господарський суд Одеської області Повістка до суду.rar".
DBatLoader Malware IOCs
DBatLoader (ModiLoader, NatsoLoader) - Этот загрузчик написанный на Delphi, который использует облачные сервисы хранения данных, такие как Google Drive, для загрузки компонента Delphi stager.