HyperBro Malware IOCs
HyperBro, троянц удаленного доступа (RAT). CISA получило образцы вредоносного ПО HyperBro в ходе работы по реагированию на инциденты на месте в организации сектора оборонно-промышленной базы (ОПП), скомпрометированной
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
CovalentStealer Stealer IOCs
CISA проанализировала 19 файлов, связанных с вредоносным ПО CovalentStealer. Эти файлы предназначены для определения общих файловых ресурсов системы, категоризации файлов и загрузки файлов на удаленный сервер.
[GS-094] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
OnionPoison IOCs
Выполняя регулярные действия по поиску угроз, Kaspersky Lab обнаружил многочисленные загрузки ранее не включенных в кластер вредоносных программ установки Tor Browser.
Agent Tesla Spyware IOCs - Part 9
30 сентября 2022 года Microsoft Defender Threat Intelligence (MDTI) обнаружила файл .RAR, размещенный в сети доставки контента (CDN) Discord. Файл .RAR содержал вредоносное ПО Agent Tesla, которое использовало бота Telegram для связи.
Lazarus APT IOCs - Part 3
Исследователи ESET обнаружили и проанализировали набор вредоносных инструментов, которые использовались печально известной APT-группой Lazarus в атаках осенью 2021 года.
MafiaWare666 Ransomware IOCs
MafiaWare666 - это штамм ransomware, написанный на C#, который не содержит никаких методов обфускации или анти-анализа. Он шифрует файлы с помощью шифрования AES.
Cheerscrypt Ransomware IOCs
Недавно компания Sygnia расследовала атаку Cheerscrypt ransomware, в которой использовалась технология Night Sky ransomware TTP. Дальнейший анализ показал, что Cheerscrypt и Night Sky являются ребрендами
[GS-093] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Agent Tesla\njRat IOCs
Недавно FortiGuard Labs обнаружили несколько вредоносных документов Microsoft Office, которые пытались использовать легитимные веб-сайты - MediaFire и Blogger - для выполнения сценария оболочки, а затем
Diavol Ransomware IOCs - Part 3
DIAVOL - это относительно новая программа-вымогатель, которая использует уникальный метод с использованием шеллкода для запуска своих основных функций и RSA для шифрования файлов.
ProxyNotShell - две критические уязвимости, затрагивающие MS Exchange
Команда Cybereason GSOC Managed Detection and Response (MDR) расследует инциденты, связанные с эксплуатацией критических уязвимостей Microsoft Exchange - CVE-2022-41040 и CVE-2022-41082, также известных как ProxyNotShell.