[GS-128] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Bahamut APT IOCs
Исследователи ESET выявили активную кампанию, направленную на пользователей Android, проводимую APT-группой Bahamut. Эта кампания активна с января 2022 года, а вредоносные приложения распространяются через
RansomExx Ransomware IOCs - Part 2
Исследователи угроз IBM Security X-Force обнаружили новый вариант вымогательского ПО RansomExx, который был переписан на языке программирования Rust, присоединившись к растущей тенденции перехода разработчиков вымогательского ПО на этот язык.
Cryptonite Ransomware IOCs
Cryptonite (не путать с вариантом вымогательского ПО Chaos, также названным Cryptonite) - это комплект вымогательского ПО, который существует как FOSS (Free and Open-Source Software).
SharkBot Dropper IOCs - Part 2
За последние несколько месяцев Bitdefender заметили общую тему: вредоносные приложения распространяются непосредственно из Google Play Store. Если что-то приходит из официального магазина, люди могут быть склонны считать, что это безопасно.
Agent Tesla Spyware
Agent Tesla - это программа-шпион, которая собирает информацию и передаетя учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.
[GS-127] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
ViperSoftX Stealer IOCs
Впервые о ViperSoftX было сообщено в Twitter в 2020 году, и в том же году - компанией Fortinet. Некоторые аспекты ViperSoftX также были описаны ранее Колином Кови.
Black Basta Ransomware IOCs - Part 7
Команда Cybereason Global SOC (GSOC) расследует случаи заражения Qakbot, наблюдаемые в клиентских средах, связанные с потенциально широко распространенной кампанией по борьбе с вымогательством, проводимой Black Basta.
Aurora Stealer IOCs
С сентября 2022 года вредоносная программа Aurora рекламируется как инфостеллер, и несколько команд трейсеров объявили, что добавили ее в свой набор инструментов вредоносного ПО.
Уязвимые компоненты SDK приводят к рискам цепочки поставок в средах IoT и OT
Уязвимости в сетевых компонентах, архитектурных файлах и инструментах разработчиков становятся все более популярными векторами атак для получения доступа к защищенным сетям и устройствам.
Ainslot Malware
Ainslot - вредоносное программное обеспечение предназначено для регистрации действий пользователей и загрузки дополнительных вредоносных программ с целью достижения полного контроля над системой.