Agrius APT
Agrius - группировка, замеченная в Израиле в 2020 году. Agruis попытались замаскировать свои истинные намерения, структурируя атаки так, чтобы они выглядели как финансово мотивированные взломы программ-вымогателей.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-125] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
WASP: новый полиморфный вредоносный агент атакует разработчиков через поддельные пакеты npm
В начале ноября компании Phylum и CheckPoint опубликовали тревожные данные о серии вредоносных пакетов, распространяемых в экосистеме npm. Исследователи связали эти атаки с одним и тем же злоумышленником
ARCrypter Ransomware IOCs
25 августа 2022 года правительственные компьютерные системы Чили подверглись атаке ранее невиданного варианта ransomware. CSIRT правительства Чили опубликовал отчет, содержащий некоторые индикаторы компрометации
LodaRAT Malware IOCs
За время существования LodaRAT имплант претерпел множество изменений и продолжает развиваться. Хотя некоторые из этих изменений кажутся чисто для увеличения скорости и эффективности, или уменьшения размера
Aggah Malware: Как легитимные платформы стали инструментом киберпреступников
В последние годы киберпреступники все чаще используют легитимные онлайн-сервисы для распространения вредоносного ПО, и кампания Aggah - яркий тому пример. Этот зловред, впервые обнаруженный в марте 2019
[GS-124] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
WatchDog APT IOCs
Исследователи из Cado Labs недавно обнаружили повторное появление угрожающего агента WatchDog. WatchDog является оппортунистическим и известным агентом угроз, который известен тем, что регулярно проводит
Hive Ransomware IOCs - Part 5
Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и инфраструктурной безопасности (CISA) и Министерство здравоохранения и социальных служб (HHS) выпускают этот совместный CSA, чтобы
Adwind RAT
Adwind RAT (также известна как AlienSpy, Frutas, Unrecom, Sockrat, JSocket jRat) – это кроссплатформенная многофункциональная вредоносная программа, распространяется через единую платформу «зловред как услуга» (malware-as-a-service).
[GS-123] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Typhon Reborn Stealer IOCs
В начале августа 2022 года Cyble Research Labs обнаружила новый майнер/угонщик криптовалют, который автор вредоносного ПО назвал Typhon Stealer. Вскоре после этого они выпустили обновленную версию под названием Typhon Reborn.