PNGLoader IOCs
Анализируемый Avas набор инструментов Worok выявил финальную стадию, скрытую в PNG-файле, которая похищает данные и предоставляет многофункциональный бэкдор, использующий репозиторий DropBox и API.
Использование IPFS для фишинга и кампаний по распространению вредоносного ПО
InterPlanetary File System (IPFS) - это технология Web3, разработанная для обеспечения децентрализованного хранения ресурсов в Интернете. Когда содержимое хранится в сети IPFS, оно зеркалируется на многих
Массовая кампания по перенаправлению вредоносного ПО ois[.]is Black Hat
С сентября 2022 года исследовательская группа Sucuri отследила всплеск вредоносных программ WordPress, перенаправляющих посетителей сайтов на поддельные сайты вопросов и ответов через ois.
Raspberry Robin Worm IOCs - Part 5
Как сообщалось ранее Red Canary, взломанные устройства QNAP использовались в качестве командно-контрольной (C2) инфраструктуры для деятельности Raspberry Robin. HTTP-запросы, содержащие имена пользователей
Распространение электронных писем с поддельным сканером от имени CERT-UA
CERT-UA получена информация о фактах распространения 08.11.2022 электронных писем с темой "Увага! Шкідливе програмне забезпечення (CERT-UA)" от имени CERT-UA с использованием сервиса @online.
APT-C-36 APT
APT-C-36 - APT-группировка, предположительно из Южной Америкикоторая, которая с апреля 2018 года осуществляла непрерывные целевые атаки на государственные учреждения Колумбии, а также важные корпорации
Black Basta Ransomware / FIN7 IOCs
По оценке SentinelLabs, весьма вероятно, что операция Black Basta по распространению вымогательского ПО связана с FIN7.
[GS-118] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
LockBit 3.0/Amadey Bot IOCs
Аналитическая группа ASEC подтвердила, что злоумышленники используют Amadey Bot для установки LockBit. Amadey Bot - вредоносное ПО, впервые обнаруженное в 2018 году, способно похищать информацию и устанавливать
Cloud9 Botnet IOCs
Команда Zimperium zLabs недавно обнаружила вредоносное расширение для браузера, которое не только крадет информацию, доступную во время сессии браузера, но и может установить вредоносное ПО на устройство