Вредоносное ПО CoinMiner распространялось через USB
Аналитический центр AhnLab Security (ASEC) обнаружил случай распространения вредоносного ПО для майнинга криптовалют через USB в Южной Корее.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Недавняя цепочка заражения StrelaStealer включает в себя файлы-приманки в формате pdf
Недавняя активность StrelaStealer продолжает использовать серверы WebDAV для размещения вредоносного ПО.
[GS-606] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Hancitor Loader IOCs - Part 2
Hancitor был создан в 2014 году для сброса других вредоносных программ на зараженные машины. Он также известен под названиями Tordal и Chanitor. Эта вредоносная программа доступна в виде сервиса, что делает
Китайскоязычная группа манипулирует SEO с помощью BadIIS
Исследователи Trend Micro обнаружили кампанию SEO-манипуляций, которая использует вредоносную программу BadIIS для эксплуатации уязвимых серверов информационных служб Интернета (IIS).
[GS-605] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
BazarLoader Malware IOCs
BazarLoader - это вредоносное ПО для Windows, распространяемое различными способами с помощью электронной почты. Эти заражения предоставляют доступ к бэкдору, который преступники используют для определения
Фишинговая кампания в сфере криптоинвестиций
Palo Alto обнаружили 42 вредоносных домена, выдающих себя за различные криптовалютные организации.
Lynx Ransomware - INC Ransomware меняет свое название
Lynx ransomware - это улучшенная и переименованная версия программы INC ransomware, которая была обнаружена в середине 2024 года. Эта атакующая программа действует по модели Ransomware-as-a-Service (RaaS)
Вредоносные ML-модели обнаружены на платформе Hugging Face
Платформа Hugging Face, изначально созданная для совместной работы и обмена проектами машинного обучения (ML), стала объектом атаки злоумышленников, которые используют новый метод распространения вредоносного ПО через файлы сериализации Pickle.