Rhysida Ransomware IOCs - Part 3
С мая 2023 г. Rhysida, новый вариант вымогательского ПО, преимущественно используется в сфере образования, здравоохранения, производства, информационных технологий и государственного управления.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Medusa Ransomware IOCs
Medusa ransomware - это вариант, который, как считается, существует с июня 2021 года.
OracleIV Botnet IOCs
Исследователи Cado Security Labs недавно обнаружили новую кампанию, нацеленную на публично открытые экземпляры API Docker Engine. Злоумышленники используют эту неправильную конфигурацию для доставки вредоносного
Zimbra 0-Day использовалась для кражи данных электронной почты правительственных организаций
Группа анализа угроз компании Google (TAG) обнаружила эксплойт 0-day для Zimbra Collaboration, используемый для кражи данных электронной почты международных правительственных организаций и отслеживаемый как CVE-2023-37580.
[GS-371] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Вредоносная компания копирует новостной портал для распространения инфостиллера
В ходе новой кампании специалисты Malwarebytes обнаружили, что злоумышленник копирует легитимный новостной портал Windows (WindowsReport.com) для распространения вредоносного инсталлятора для популярной процессорной утилиты CPU-Z.
DuckTail Malware IOCs - Part 2
Ducktail - это семейство вредоносных программ, активное со второй половины 2021 года и предназначенное для кражи бизнес-аккаунтов в Facebook. Об атаках Ducktail рассказали Kaspersky Daily Iran, WithSecure
Sandworm APT IOCs - Part 4
Согласно проведенному анализу, вторжение началось в июне 2022 года или ранее и завершилось двумя сбоями 10 и 12 октября 2022 года. Хотя нам не удалось определить вектор первоначального доступа в ИТ-среду