SEC-1275-1

0

15.11.2022

Adrozek malware

Adrozek - это вредоносная программа, которая заражает устройства пользователей, а затем изменяет браузеры и их настройки с целью внедрения рекламы на страницы результатов поиска.

0

SEC-1275

15.11.2022

Индикаторы компрометации

Недавно компания Cyjax провела расследование сложной крупномасштабной фишинговой кампании, которая использует репутацию международных, надежных брендов и нацелена на предприятия различных вертикалей, включая

0

SEC-1275

15.11.2022

Индикаторы компрометации

BatLoader IOCs

Аналитики VMware Carbon Black Managed Detection and Response (MDR) постоянно работают с инцидентами безопасности в средах наших клиентов и отслеживают возникающие и постоянные кампании вредоносных программ.

0

SEC-1275

15.11.2022

Индикаторы компрометации

[GS-121] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".

0

SEC-1275

15.11.2022

Индикаторы компрометации

KmsdBot Botnet IOCs

Компания Akamai Security Research обнаружила новую вредоносную программу, заразившую honeypot, которую окрестили KmsdBot.

0

SEC-1275

15.11.2022

Индикаторы компрометации

Muldrop Dropper IOCs

Вредоносная программа-дроппер, маскировавшаяся под крэк, снова активно распространяется после периода затишья. При выполнении этой вредоносной программы пораженная система заражается одновременно множеством вредоносных программ.

0

SEC-1275

15.11.2022

Индикаторы компрометации

Bumblebee Loader IOCs - Part 12

Отчет DFIR расширяет информацию о вторжении, произошедшем в мае 2022 года, когда угрожающие лица использовали BumbleBee в качестве начального вектора доступа из кампании Contact Forms.

0

AdellMarzella

14.11.2022

Индикаторы компрометации

ActionRAT Malware IOCs

Action RAT - это инструмент удаленного доступа, написанный на Delphi, который использовался SideCopy по крайней мере с декабря 2021 года против правительственного персонала Индии и Афганистана.

0

SEC-1275

14.11.2022

Индикаторы компрометации

[GS-120] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".

0

SEC-1275

14.11.2022

Индикаторы компрометации

JSP Webshell IOCs

CISA получила 3 Webshell Java Server Pages (JSP) для анализа от организации, где кибер-актеры использовали уязвимости в Zimbra Collaboration Suite (ZCS). В настоящее время против ZCS используются четыре