Незаметный скиммер кредитных карт нацелен на страницы оформления заказа WordPress с помощью инъекции базы данных
securityIOC
Исследователи обнаружили сложное вредоносное программное обеспечение для скиммера кредитных карт на взломанных сайтах WordPress. Это вредоносное ПО внедряется в базу данных WordPress и бесшумно добавляет вредоносный JavaScript, чтобы украсть конфиденциальные платежные данные с страниц оформления заказа.
SEC-1275-1
Lumma Stealer IOCs - Part 12
SpywareIOC
Одна из последних тактик, применяемых злоумышленниками с помощью вредоносной программы Lumma Stealer, - использование поддельных CAPTCHA для обмана пользователей и выполнения вредоносных скриптов. Жертвам предлагалось перейти по подозрительной ссылке, после чего они сталкивались с поддельной CAPTCHA
SEC-1275-1
[GS-596] Mirai Botnet IOCs
botnetIOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SEC-1275-1
FunkSec Ransomware IOCs
ransomwareIOC
Группа вымогателей FunkSec, появившаяся в конце 2024 года, вызвала внимание, опубликовав более 85 заявленных жертв, больше, чем любая другая группа вымогателей в декабре. Однако анализ деятельности группы показывает, что большинство операций, скорее всего, проводятся неопытными участниками.
SEC-1275-1
Вредоносная кампания npm нацелена на разработчиков Ethereum с поддельными пакетами Hardhat
securityIOC
Атака на платформы Nomic Foundation и Hardhat, использующиеся разработчиками Ethereum, была обнаружена. Злоумышленники проникли в эти платформы через вредоносные пакеты npm, выдавая себя за легитимные плагины. В результате атаки были похищены конфиденциальные данные, такие как приватные ключи и мнемоники.
SEC-1275-1
LummaC2 Stealer IOCs - Part 6
SpywareIOC
Аналитическая компания AhnLab Security (ASEC) представила отчет о новой вредоносной программе, известной как DarkGate. Эта программа распространяется с использованием функции вставки - Paste (CTRL+V). Изначально, DarkGate распространялся через HTML-вложения, замаскированные под файлы MS Word, которые
SEC-1275-1
Участились случаи распространения вредоносного ПО AutoIt Compile через фишинговые письма
phishingIOC
Аналитический центр AhnLab SEcurity (ASEC) регулярно публикует информацию о распространении вредоносного программного обеспечения через фишинговые письма. По последней статистике, распространение вредоносных программ, скомпилированных с помощью языка AutoIt, стремительно растет.
SEC-1275-1
Как кряки и установщики приносят вредоносное ПО на ваше устройство
securityIOC
Злоумышленники все чаще используют платформы, такие как YouTube и социальные сети, для распространения ссылок на скачивание поддельных программ установки. Это позволяет им воспользоваться доверием пользователей и перевести их на вредоносные сайты.
SEC-1275-1
SIEM: Ретроспективная корреляция как инструмент для мониторинга информационной безопасности
SIEMArticles
В современном мире информационная безопасность является одним из ключевых аспектов успешной деятельности организаций любого размера и отрасли. Для обеспечения безопасности используются различные инструменты и методы, одним из которых является SIEM (Security Information and Event Management).
SEC-1275-1
Что такое Kill Chain?
ArticlesArticles
Кибернетическая цепочка поражения (Kill Chain) помогает понять и предсказать различные стадии кибератаки. Знание того, как работают хакеры, позволяет компании выбрать правильные инструменты и стратегии для ограничения бреши, реагирования на готовящиеся атаки и минимизации рисков.
SEC-1275-1