RuRansom Wiper IOC
RuRansom - это программа-вымогатель, направленная специально против российских систем. Она специально разработана для уничтожения резервных копий и данных жертвы.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
ZLoader Trojan IOC
Microsoft приняла меры против трояна ZLoader, сотрудничая с телекоммуникационными провайдерами по всему миру, чтобы нарушить ключевую инфраструктуру ZLoader. Исследование этой угрозы было использовано
Новый ботнет Enemybot атакует маршрутизаторы и серверы, используя уязвимости в устройствах Seowon, D-Link и iRZ
В середине марта специалисты FortiGuard Labs обнаружили новый DDoS-ботнет под названием Enemybot, который приписывается группе хакеров Keksec, известной своей активностью в сфере криптомайнинга и распределённых
Fodcha Botnet IOC
CNCERT и 360 Digital Security Technology Group Co., Ltd. совместно провели мониторинг и обнаружили новый DDoS-ботнет, который быстро распространяется в Интернете.
Emotet Botnet IOC
Emotet может загружать 16 дополнительных модуле, используемых Emotet для кражи учетных данных/паролей/аккаунтов/электронной почты и рассылки спама.
Tarrask Malware IOC
Исследователи Microsoft Detection and Response Team (DART) обнаружили вредоносное ПО, которое создает "скрытые" запланированные задачи в качестве техники уклонения от защиты.
Qbot Botnet IOC
Ботнет Qbot теперь рассылает полезную нагрузку с помощью фишинговых писем с защищенными паролем вложениями ZIP-архивов, содержащих вредоносные пакеты MSI Windows Installer.
FFDroider Malware IOC
Компания ThreatLabz выявила новую вредоносную программу на базе windows, создающую ключ реестра под названием FFDroider. Вредоносная программа предназначена для отправки украденных учетных данных и файлов cookie на командно-контрольный сервер.