[GS-110] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
1937CN APT
1937CN - китайской группировка, известная взломом системы экранов объявлений во многих крупных аэропортах Вьетнама в 2016 году. Злоумышленники перехватили управление информационными табло и системами оповещения
[GS-109] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Инжект 'sczriptzzbn' запускает вредоносное ПО NetSupport RAT
Кампания под названием "sczriptzzbn inject" может быть идентифицирована по скрипту, использующему переменную с именем sczriptzzbn, вводимую в файлы, возвращаемые со взломанного веб-сайта.
Venus Ransomware IOCs
Угрозы, стоящие за относительно новой программой Venus Ransomware, взламывают общедоступные службы удаленного рабочего стола для шифрования устройств Windows. Venus Ransomware, по-видимому, начала действовать
Daixin Team Ransomware IOCs
Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и инфраструктурной безопасности (CISA) и Министерство здравоохранения и социального обеспечения (HHS) выпускают этот совместный CSA
SideWinder APT IOCs
Недавно лаборатория Zscaler ThreatLabz обнаружила новое вредоносное ПО, используемое группой угроз SideWinder APT в кампаниях, направленных на Пакистан: бэкдор, который мы назвали "WarHawk".
0ktapus APT
Кампания 0ktapus активна как минимум с марта 2022 года. Основной целью этой кампании была кража идентификационных данных Okta и кодов двухфакторной аутентификации (2ФА) для проведения последующих атак на цепочку поставок.
BlackByte Ransomware IOCs - Part 5
Команда Threat Hunter компании Symantec обнаружила, что по крайней мере один из филиалов операции BlackByte ransomware (Ransom.Blackbyte) начал использовать в своих атаках специальный инструмент для эксфильтрации данных.
ERMAC Malware IOCs
Лаборатория Cyble Research & Intelligence Labs (CRIL) недавно выявила массовую фишинговую кампанию, в ходе которой распространялись вредоносные исполняемые файлы для Android.