BitRAT Trojan IOC
Команда аналитиков ASEC недавно обнаружила BitRAT троян для удаленного доступа к зараженным ПК, который распространяется под видом инструментп проверки лицензии Windows.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Wannacry killswitch
При заражении целевого компьютера WannaCry, начинает свою вредоносную деятельность, проверяя наличие жестко закодированного домена kill switch. В случае обнаружения такового вредоносная программа прекращает выполнение.
DCRat (Dark Crystal Rat) IOC
Dark Crystal Rat - Вредоносная программа, использующая функции удаленного доступа к пораженным ресурсам.
Cyclops Blink Botnet IOC
Cyclops Blink, продвинутый модульный ботнет, который, как сообщается, недавно был использован для атак на устройства WatchGuard Firebox, согласно анализу, проведенному Национальным центром кибербезопасности Великобритании (NCSC).
LokiLocker Ransomware IOC
BlackBerry Threat Intelligence выявила новое семейство Ransomware-as-a-Service (Raas) и проследила его историю до вероятного выпуска на стадии бета-версии. Как и многие другие виды программ-выкупов, LokiLocker
CaddyWiper IOC
CaddyWiper - вайпер (waper) обнаруженный ESET Research Labs.
IsaacWiper Malware IOC
IsaacWiper - вайпер (waper) обнаруженный ESET Research Labs
Daxin Backdoor IOC
Backdoor.Daxin - позволяет злоумышленнику выполнять различные операции по связи и сбору данных на зараженном компьютере.
FoxBlade (HermeticWiper) Wiper IOCs
FoxBlade - вайпер (Wiper) который стирает данные, в том числе основную загрузочную запись системы, так же может использовать зараженные компьютеры для проведения DDoS-атак.
Bvp47 Backdoor IOCs
BVP47 - это бэкдор Tailored Access oprations (TAO), разработанный АНБ. Он был обнаружен китайской компанией еще в 2013 году и раскрыт сейчас.
REvil атакует виртуальные машины: злоумышленники выпустили Linux-шифровальщик для VMware ESXi
Киберпреступная группировка REvil, известная своими масштабными атаками с использованием программ-вымогателей (ransomware), продолжает эволюционировать. Как подтвердили представители группировки на своем