LodaRAT Malware IOCs
За время существования LodaRAT имплант претерпел множество изменений и продолжает развиваться. Хотя некоторые из этих изменений кажутся чисто для увеличения скорости и эффективности, или уменьшения размера
Aggah Malware: Как легитимные платформы стали инструментом киберпреступников
В последние годы киберпреступники все чаще используют легитимные онлайн-сервисы для распространения вредоносного ПО, и кампания Aggah - яркий тому пример. Этот зловред, впервые обнаруженный в марте 2019
[GS-124] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
WatchDog APT IOCs
Исследователи из Cado Labs недавно обнаружили повторное появление угрожающего агента WatchDog. WatchDog является оппортунистическим и известным агентом угроз, который известен тем, что регулярно проводит
Hive Ransomware IOCs - Part 5
Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и инфраструктурной безопасности (CISA) и Министерство здравоохранения и социальных служб (HHS) выпускают этот совместный CSA, чтобы
Adwind RAT
Adwind RAT (также известна как AlienSpy, Frutas, Unrecom, Sockrat, JSocket jRat) – это кроссплатформенная многофункциональная вредоносная программа, распространяется через единую платформу «зловред как услуга» (malware-as-a-service).
[GS-123] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Typhon Reborn Stealer IOCs
В начале августа 2022 года Cyble Research Labs обнаружила новый майнер/угонщик криптовалют, который автор вредоносного ПО назвал Typhon Stealer. Вскоре после этого они выпустили обновленную версию под названием Typhon Reborn.
XMRig Cryptomining Software IOCs
С середины июня по середину июля 2022 года CISA проводила мероприятия по реагированию на инциденты в федеральной гражданской организации исполнительной власти (FCEB), где CISA наблюдала предполагаемую
SocGholish Malware IOCs - Part 3
Новой техника заражения веб-сайтов вредоносным ПО SocGholish выявил использование zip-сжатия, обфускации, функций strrev и других уклончивых методов, позволяющих избежать обнаружения.