BlackByte Ransomware IOCs - Part 4
В связи с сообщениями о новом сайте утечки данных, опубликованном субъектами, стоящими за вымогательским ПО BlackByte, Sophos решили еще раз взглянуть на последний вариант, написанный на языке Go.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Новый бэкдор "Maggie" атакует серверы Microsoft SQL: обнаружено более 250 зараженных систем
В ходе мониторинга подписанных двоичных файлов специалисты DCSO CyTec выявили новую угрозу - вредоносную программу с бэкдором, нацеленную на серверы Microsoft SQL.
China Chopper Malware IOCs
CISA получило образцы вредоносного ПО China Chopper во время работы по реагированию на инциденты на месте в организации сектора оборонной промышленной базы (DIB), скомпрометированной агентами современных постоянных угроз (APT).
HyperBro Malware IOCs
HyperBro, троянц удаленного доступа (RAT). CISA получило образцы вредоносного ПО HyperBro в ходе работы по реагированию на инциденты на месте в организации сектора оборонно-промышленной базы (ОПП), скомпрометированной
CovalentStealer Stealer IOCs
CISA проанализировала 19 файлов, связанных с вредоносным ПО CovalentStealer. Эти файлы предназначены для определения общих файловых ресурсов системы, категоризации файлов и загрузки файлов на удаленный сервер.
[GS-094] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
OnionPoison IOCs
Выполняя регулярные действия по поиску угроз, Kaspersky Lab обнаружил многочисленные загрузки ранее не включенных в кластер вредоносных программ установки Tor Browser.
Agent Tesla Spyware IOCs - Part 9
30 сентября 2022 года Microsoft Defender Threat Intelligence (MDTI) обнаружила файл .RAR, размещенный в сети доставки контента (CDN) Discord. Файл .RAR содержал вредоносное ПО Agent Tesla, которое использовало бота Telegram для связи.
Lazarus APT IOCs - Part 3
Исследователи ESET обнаружили и проанализировали набор вредоносных инструментов, которые использовались печально известной APT-группой Lazarus в атаках осенью 2021 года.
MafiaWare666 Ransomware IOCs
MafiaWare666 - это штамм ransomware, написанный на C#, который не содержит никаких методов обфускации или анти-анализа. Он шифрует файлы с помощью шифрования AES.
Cheerscrypt Ransomware IOCs
Недавно компания Sygnia расследовала атаку Cheerscrypt ransomware, в которой использовалась технология Night Sky ransomware TTP. Дальнейший анализ показал, что Cheerscrypt и Night Sky являются ребрендами
[GS-093] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".