HackHound IRC Bot IOCs
Webhards - это основные платформы, которые злоумышленники, нацеленные на корейских пользователей, используют для распространения вредоносного ПО. Аналитическая группа ASEC отслеживает типы вредоносных
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Emotet Botnet IOCs - Part 15
Недавно было установлено, что вредоносная программа Emotet снова стала активной. С момента последнего активного распространения прошло около шести месяцев.
Magniber Ransomware IOCs - Part 4
Команда аналитиков ASEC загрузила 25 октября сообщение, в котором проинформировала пользователей об изменениях, внесенных в программу Magniber ransomware. Magniber, который все еще активно распространяется
PNGLoader IOCs
Анализируемый Avas набор инструментов Worok выявил финальную стадию, скрытую в PNG-файле, которая похищает данные и предоставляет многофункциональный бэкдор, использующий репозиторий DropBox и API.
Использование IPFS для фишинга и кампаний по распространению вредоносного ПО
InterPlanetary File System (IPFS) - это технология Web3, разработанная для обеспечения децентрализованного хранения ресурсов в Интернете. Когда содержимое хранится в сети IPFS, оно зеркалируется на многих
Массовая кампания по перенаправлению вредоносного ПО ois[.]is Black Hat
С сентября 2022 года исследовательская группа Sucuri отследила всплеск вредоносных программ WordPress, перенаправляющих посетителей сайтов на поддельные сайты вопросов и ответов через ois.
Взломанные устройства QNAP стали инструментом для распространения вредоносного ПО Raspberry Robin
Компания Red Canary подтвердила, что скомпрометированные устройства QNAP активно используются злоумышленниками в качестве командной инфраструктуры для распространения вредоносной программы Raspberry Robin.
Распространение электронных писем с поддельным сканером от имени CERT-UA
CERT-UA получена информация о фактах распространения 08.11.2022 электронных писем с темой "Увага! Шкідливе програмне забезпечення (CERT-UA)" от имени CERT-UA с использованием сервиса @online.
APT-C-36 APT
APT-C-36 - APT-группировка, предположительно из Южной Америкикоторая, которая с апреля 2018 года осуществляла непрерывные целевые атаки на государственные учреждения Колумбии, а также важные корпорации
Black Basta Ransomware / FIN7 IOCs
По оценке SentinelLabs, весьма вероятно, что операция Black Basta по распространению вымогательского ПО связана с FIN7.
[GS-118] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
LockBit 3.0/Amadey Bot IOCs
Аналитическая группа ASEC подтвердила, что злоумышленники используют Amadey Bot для установки LockBit. Amadey Bot - вредоносное ПО, впервые обнаруженное в 2018 году, способно похищать информацию и устанавливать