DreamBus Botnet IOCs
В мае 2023 года была публично раскрыта уязвимость, затрагивающая серверы RocketMQ (CVE-2023-33246) и позволяющая удаленно выполнить код. В недавней записи в блоге Juniper Threat Labs подробно описано
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Злоумышленники эксплуатируют CVE-2022-47966 и CVE-2022-42475
Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (FBI) и Национальные кибернетические силы (CNMF) выявили наличие индикаторов компрометации (IOC) в одной из
[GS-324] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
AsyncRAT: легитимный инструмент или опасный шпионский софт в руках киберпреступников?
В последнее время в сфере кибербезопасности все чаще обсуждается вредоносная программа AsyncRAT, которая изначально позиционировалась как легитимный инструмент для удаленного администрирования систем.
NetSupport RAT IOCs - Part 9
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
Flax Typhoon APT IOCs
Корпорация Microsoft выявила государственную группу Flax Typhoon, базирующуюся в Китае, которая атакует десятки организаций на Тайване с вероятным намерением осуществлять шпионаж.
[GS-323] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qakbot Trojan IOCs - Part 45
25 августа ФБР совместно с международными партнерами провело скоординированную операцию по разрушению инфраструктуры QakBot по всему миру. В результате операции по пресечению деятельности инфраструктуры