9002 Trojan
9002 - троянская вирусная программа, передаваемая с помощью комбинации сокращенных ссылок и общего файла, размещенного на Google Drive. Метод доставки также использует сервер, контролируемый агентом, на
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-112] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
LILITH Ransomware IOCs
Операторы Ransomware теперь имеют в своем распоряжении еще один новый инструмент под названием Lilith Ransomware. Эта угроза может поражать многие типы файлов и делать их полностью непригодными для использования.
Lightning Framework IOCs - Part 2
Lightning Framework - это новая необнаруженная вредоносная программа для Linux, похожая на швейцарский армейский нож, с модульными плагинами и возможностью установки руткитов.
DevilsTongue Spyware IOCs
Недавно Avast обнаружили уязвимость нулевого дня в Google Chrome (CVE-2022-2294), когда она была использована в дикой природе в попытке атаковать пользователей Avast на Ближнем Востоке.
Roaming Mantis APT IOCs
После поражения Германии, Тайваня, Южной Кореи, Японии, США и Великобритании операция Roaming Mantis перешла к атакам на пользователей Android и iOS во Франции, в результате чего, вероятно, были скомпрометированы десятки тысяч устройств.
STIFF#BIZON IOCs
Команда Securonix Threat Research (STR) наблюдала и исследовала новую атакующую кампанию, использующую высокоценные цели, включая Чешскую Республику, Польшу и другие страны.
CosmicStrand Rootkit IOCs - Part 2
CosmicStrand - это сложный руткит для прошивки UEFI, который позволяет своим владельцам добиться очень длительной стойкости: на протяжении всего срока службы компьютера, и в то же время является чрезвычайно скрытным.
FBI Ransomware IOCs
Варианты Ransomware, выдающие себя за правоохранительные органы, такие как Федеральное бюро расследований (ФБР) или Министерство юстиции (например, Reveton 2012), существуют с момента появления ransomware.
Winnti 4.0 Malware IOCs
Winnti - это семейство вредоносных программ, используемых многими китайскими субъектами угроз, такими как APT41.
ShadowPad Malware IOCs
ShadowPad - это модульная платформа для вредоносного ПО, которой с 2015 года в частном порядке поделились несколько связанных с КНР субъектов угроз. По данным SentinelOne, ShadowPad, скорее всего, является преемником PlugX.
Fodcha Botnet IOCs
13 апреля 2022 года 360Netlab впервые раскрыл сообществу ботнет Fodcha. После публикации нашей статьи Fodcha подвергся репрессиям со стороны соответствующих органов, а его авторы быстро отреагировали