[GS-318] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Индикаторы APT-атак, направленных на веб-сервисы корейских корпораций
В последнее время продолжают обнаруживаться APT-атаки, направленные на веб-серверы корейских корпораций. Угрожающие агенты инициируют эти атаки как минимум с 2019 года, в основном преследуя цель вставки рекламы на корпоративные сайты.
Массовая фишинговая кампания, направленная на пользователей Zimbra
Исследователи ESET обнаружили новую фишинговую кампанию, направленную на пользователей почтового сервера Zimbra Collaboration.
WoofLocker Browser Locker IOCs
WoofLocker - это продвинутый набор инструментов для создания отпечатков пальцев и перенаправления, который, судя по всему, был создан для одного клиента. Хотя его можно использовать для любых веб-угроз
LABRAT Campaign IOCs
Команда Sysdig Threat Research Team (TRT) недавно обнаружила новую финансово мотивированную операцию, получившую название LABRAT. Эта операция отличается от других тем, что злоумышленники делают упор на
[GS-317] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
WHIRLPOOL Backdoor IOCs
В распоряжении CISA оказался вариант бэкдора WHIRLPOOL. Вредоносная программа была использована злоумышленниками, эксплуатирующими CVE-2023-2868, бывшую уязвимость нулевого дня, затрагивающую версии 5.
[GS-316] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.