Компрометация сайтов на базе WordPress с целью DDOS
Злоумышленники скомпрометировали более 30 сайтов на базе WordPress, с целью проведения DDOS атак.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Prynt Stealer IOCs
Исследовательская лаборатория Cyble обнаружила новый инфосталер под названием Prynt Stealer. Этот похититель - новинка на киберпреступных форумах и обладает различными возможностями.
Emotet (epoch4) Botnet IOCs
Операторы Emotet начали новую операцию по рассылке спама с вложенным ZIP-файлом, защищенным паролем. В нем содержался файл Windows LNK (ссылка быстрого доступа), замаскированный под документ Word.
SparrowDoor: новый персистентный бэкдор с XOR-кодированием и HTTPS-каналом для атак на Windows
В сфере кибербезопасности обнаружен новый опасный бэкдор под названием SparrowDoor, который использует сложные методы маскировки и устойчивости для атак на системы Windows.
TrickBot Botnet IOCs - Part 2
Командой реагирования на компьютерные чрезвычайные события Украины CERT-UA выявлен факт распространения электронных писем содержащих маячки Cobalt Strike Beacon.
XCore Backdoor IOCs
Некоторое время назад Kaspersky Lab выявили кампанию по распространению вредоносного ПО под видом популярных программ, таких как Discord, TeamViewer, Daemon Tools, VLC Player и др.
SocGholish Malware IOCs
SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.
More_Eggs Malware IOCs
Команда исследователей безопасности eSentire, Threat Response Unit (TRU), обнаружила, что незаметная вредоносная программа more_eggs вновь появилась в этом году, заражая предприятия.