POLONIUM APT IOCs
Исследователи ESET раскрыли свои выводы о POLONIUM, группе передовых постоянных угроз (APT), о которой мало информации в открытом доступе и неизвестен ее первоначальный вектор компрометации.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
LockBit 3.0 Ransomware IOCs - Part 4
Конструктор вымогательского ПО LockBit 3.0 был опубликован в Twitter после того, как оператор LockBit поссорился со своим разработчиком. Этот конструктор позволяет любому желающему создать полнофункциональный
[GS-098] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Fake Ransomware IOCs
Cyble Research and Intelligence Labs (CRIL) постоянно отслеживает фишинговые кампании, распространяющие различные семейства вредоносных программ. Недавно CRIL обнаружила сайт для взрослых, распространяющий поддельную программу-выкуп.
[GS-097] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
CovalentStealer IOCs
CISA сообщает о недавнем взломе, в котором субъекты APT использовали инструментарий с открытым исходным кодом под названием Impacket для закрепления и дальнейшей компрометации сети, а также использовали
RatMilad Spyware IOCs
Недавно исследовательская группа Zimperium zLabs обнаружила шпионские программы, нацеленные на мобильные устройства предприятий Ближнего Востока, и начала отслеживать активность нового семейства шпионских
[GS-096] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Redline Stealer IOCs - Part 9
Лаборатория FortiGuard Labs недавно обнаружила документ Excel со встроенным вредоносным файлом. Встроенный файл со случайным именем эксплуатирует определенную уязвимость -CVE-2017-11882 - для выполнения
Trickbot Botnet IOCs - Part 3
В прошлом месяце специалисты лаборатории Trustwave SpiderLabs заметили, что вложения файлов HTML (Hypertext Markup Language) стали часто встречаться в наших спам-ловушках, что не является необычным, поскольку
KILLNET APT IOCs
KILLNET - Группа получила известность благодаря своим атакам типа "распределенный отказ в обслуживании" (DDoS) на многочисленные сайты критической инфраструктуры и правительства США и в мире.
[GS-095] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".