LODEINFO (APT10) IOCs
С 2019 года Kaspersky Lab отслеживает активность семейства вредоносных программ LODEINFO, ищет новые модификации и тщательно изучает любые атаки с использованием этих новых вариантов.
Azov Wiper IOCs
Новый разрушительный чистильщик данных "Azov Ransomware" активно распространяется через пиратское программное обеспечение, генераторы ключей и рекламные пакеты, пытаясь подставить известных исследователей
Guloader IOCs - Part 2
Исследователи Unit 42 недавно обнаружили вариант Guloader, содержащий полезную нагрузку shellcode, защищенную методами анти-анализа, которые призваны замедлить работу человеческих аналитиков и песочниц, обрабатывающих этот образец.
Dormant Colors Campaign IOCs
Dormant Colors - это обширная кампания вредоносных расширений с миллионами активных установок по всему миру, на этот раз с цветовой тематикой и полным обманом по всей цепочке.
[GS-111] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
8220 Gang: Китайская группа хакеров создала ботнет из 30 000 устройств для майнинга криптовалюты
Группа хакеров под названием 8220 Gang (также известная как 8220 Mining Group) продолжает активно расширять свою киберпреступную деятельность, используя уязвимости в Linux-системах и облачных сервисах.
BlackCat Ransomware IOCs
Впервые замеченный в середине ноября 2021 года исследователями из MalwareHunterTeam, BlackCat (он же AlphaVM, AlphaV или ALPHV) быстро приобрел известность как первое крупное профессиональное семейство
Raspberry Robin Worm IOCs - Part 4
Компания Microsoft обнаружила недавнюю активность, указывающую на то, что червь Raspberry Robin является частью сложной и взаимосвязанной экосистемы вредоносных программ, имеющей связи с другими семействами
7ev3n Ransomware
7ev3n - программа-вымогатель, которая нацелена на ОС Windows и распространяется через спам-письма с вредоносными вложениями, а также через файлообменные сети.
Warzone RAT IOCs
Лаборатория FortiGuard Labs недавно обнаружила электронное письмо, выдающее себя за письмо от правительства Венгрии. В нем пользователю сообщается, что к письму прилагаются новые учетные данные для входа на правительственный портал.