SEC-1275-1

0

24.10.2022

[GS-108] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".

0

SEC-1275

23.10.2022

Индикаторы компрометации

00519ead Trojan

00519ead - это обозначение набора образцов вредоносного рекламного ПО, которые могут использовать технику AppInit DLL для достижения постоянства и выполнения нескольких DNS-запросов.

0

SEC-1275

23.10.2022

Индикаторы компрометации

[GS-107] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".

0

SEC-1275

23.10.2022

Индикаторы компрометации

Emotet Botnet IOCs - Part 14

Спам-ловушки Trustwave SpiderLabs выявили увеличение количества угроз, упакованных в защищенные паролем архивы, причем около 96% из них рассылаются ботнетом Emotet.

0

SEC-1275

22.10.2022

Индикаторы компрометации

[GS-106] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".

0

SEC-1275

22.10.2022

Индикаторы компрометации

RomCom Backdoor IOCs

CERT-UA 21.10.2022 выявлен факт распространения электронных писем, якобы, от имени Пресс-службы Генштаба ВСУ со ссылкой на сторонний веб-ресурс для загрузки "приказа".

0

SEC-1275

21.10.2022

Индикаторы компрометации

URSNIF Backdoor IOCs

Новый вариант вредоносной программы URSNIF, впервые замеченный в июне 2022 года, знаменует собой важную веху для этого инструмента. В отличие от предыдущих итераций URSNIF, этот новый вариант, получивший

0

SEC-1275

21.10.2022

Индикаторы компрометации

Redline Stealer IOCs - Part 10

Недавно Cyble Research and Intelligence Labs (CRIL) обнаружила фишинговый сайт "hxxps://convertigoto.net/", который выдавал себя за настоящий сайт "Convertio". Convertio - это простой онлайн-инструмент

0

SEC-1275

21.10.2022

Индикаторы компрометации

FurBall Android malware IOCs

Исследователи ESET недавно обнаружили новую версию вредоносной программы FurBall для Android, которая используется в кампании Domestic Kitten, проводимой группой APT-C-50.

0

SEC-1275

21.10.2022

Индикаторы компрометации

PowerShell Backdoor IOCs

SafeBreach Labs недавно обнаружила новый полностью необнаруживаемый (FUD) бэкдор PowerShell, который использует новый подход, маскируясь под часть процесса обновления Windows.