[GS-118] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
LockBit 3.0/Amadey Bot IOCs
Аналитическая группа ASEC подтвердила, что злоумышленники используют Amadey Bot для установки LockBit. Amadey Bot - вредоносное ПО, впервые обнаруженное в 2018 году, способно похищать информацию и устанавливать
Cloud9 Botnet IOCs
Команда Zimperium zLabs недавно обнаружила вредоносное расширение для браузера, которое не только крадет информацию, доступную во время сессии браузера, но и может установить вредоносное ПО на устройство
Новая волна атак RomCom: поддельные SolarWinds, KeePass и PDF Reader Pro угрожают Украине и Великобритании
Группа вредоносных атак, известная под названием RomCom, вновь активизировалась, используя доверие пользователей к известным брендам для распространения вредоносного ПО.
Armageddon APT IOCs - Part 4
CERT-UA с 07.11.2022 фиксируются рассылки электронных писем, якобы, от имени Госспецсвязи, с вредоносной ссылкой. В случае перехода по ссылке на ЭВМ будет загружен HTML-файл, содержащий JavaScript-код
APT-C-01 APT-группа
APT-C-01 - редко встречающаяся APT-группа, нацеленная на правительственные учреждения, научно-исследовательские институты, морские ведомства и военные структуры Китая.
[GS-117] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Laplas Clipper IOCs
Cyble Research and Intelligence Labs (CRIL) постоянно отслеживает кампании по распространению различных семейств вредоносных программ, таких как stealer, clipper и ransomware.
OPERA1ER APT IOCs
В 2019 году команда Group-IB Threat Intelligence обнаружила серию целевых атак на финансовые организации в Африке. Позже, в 2020 году, Group-IB в сотрудничестве с Orange удалось собрать разрозненные на
Elibomi, FakeReward, AxBanker, IcRAT, IcSpy IOCs
Компания Trend Micro отмечает рост числа атак на клиентов банков в Индии, причем распространенной точкой входа является текстовое сообщение с фишинговой ссылкой.
[GS-116] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
FormBook Stealer IOCs - Part 5
FormBook stealer - это троян для похищения информации, доступный как вредоносное ПО как услуга. Эта вредоносная программа часто используется злоумышленниками с низкой технической грамотностью и небольшими знаниями в области программирования.