JSP Webshell IOCs
CISA получила 3 Webshell Java Server Pages (JSP) для анализа от организации, где кибер-актеры использовали уязвимости в Zimbra Collaboration Suite (ZCS). В настоящее время против ZCS используются четыре
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Xorist Ransomware IOCs
Лаборатория FortiGuard Labs недавно обнаружила новый вариант вымогательского ПО Xorist. Семейство Xorist ransomware существует в природе уже как минимум пять лет, а по некоторым данным, срок его существования приближается к десятилетию.
Новая программа-вымогатель Inlock атакует пользователей: файлы под угрозой без возможности восстановления
В последние дни в сети появилась новая опасная программа-вымогатель под названием Inlock, которая активно заражает компьютеры пользователей, шифруя их файлы и требуя выкуп за их восстановление.
Abcbot botnet
Abcbot - ботнет, нацеленный на системы Linux с последующим запуском распределенных DDoS-атак.
FRwL APT IOCs
CERT-UA приняты меры по исследованию инцидента информационной безопасности, результатом которого стало нарушение целостности и доступности информации в результате применения вредоносного программного обеспечения Somnia.
IceXLoader IOCs
IceXLoader был обнаружен в июне прошлого года компанией FortiGuard Labs. Это коммерческая вредоносная программа, используемая для загрузки и развертывания дополнительных вредоносных программ на зараженных машинах.
[GS-119] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
DeimosC2 Framework IOCs
Системы C&C являются полезными инструментами взаимодействия для тестеров проникновения и "красных команд". Они обеспечивают общее место для всех машин-жертв, с которых можно связаться, управлять ими
Gwisin Ransomware
Атакующие Gwisin ransomware нацелены на общедоступные серверы компаний и проникают на них. Затем они используют сервер в качестве плацдарма для распространения ransomware во внутренней инфраструктуре.
Earth Longzhi (APT41) IOCs
В начале 2022 года TrendMicro расследовали инцидент, в результате которого была скомпрометирована компания в Тайване. Вредоносное ПО, использованное в инциденте, представляло собой простой, но собственный загрузчик Cobalt Strike.