Mirai, RAR1Ransom, GuardMiner IOCs
В апреле компания VMware исправила уязвимость CVE-2022-22954. Она приводит к инъекции шаблонов на стороне сервера из-за отсутствия санитарии параметров "deviceUdid" и "devicetype".
Cobalt Strike Beacon IOCs - Part 5
CISA получила для анализа 32-битный исполняемый файл Windows, вредоносную библиотеку динамических связей (DLL) и зашифрованный файл из организации, где кибер-актеры использовали уязвимости в Zimbra Collaboration Suite (ZCS).
Новый вредоносный кликер обнаружен в приложениях, установленных более чем 20 миллионами пользователей
Недавно команда McAfee Mobile Research Team обнаружила новую вредоносную программу Clicker, которая пробралась в Google Play. В общей сложности было подтверждено наличие вредоносного кода в 16 приложениях
Budworm (APT27) IOCs
За последние шесть месяцев шпионская группа Budworm совершила атаки на ряд стратегически важных объектов, включая правительство одной из стран Ближнего Востока, транснационального производителя электроники и законодательный орган штата США.
[GS-105] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
DiceyF APT IOCs
Аналитики "Касперского" поделились результатами исследования APT, получившей название "DiceyF" и нацеленной на онлайн-казино и других жертв в Юго-Восточной Азии.
[GS-104] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Ragnar Locker Ransomware IOCs
Ragnar Locker - это программа-вымогатель для Windows и Linux, которая удаляет информацию со взломанной машины, шифрует файлы с помощью алгоритма шифрования Salsa20 и требует от жертв выкуп за восстановление данных.
Qakbot Trojan IOCs - Part 10
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
WIP19 APT IOCs
Лаборатория SentinelLabs отслеживает кластер угроз, который они называют WIP19. Эта группа характеризуется использованием законного, украденного цифрового сертификата, выданного компанией "DEEPSoft".