SEC-1275-1

0

17.10.2022

[GS-103] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".

0

SEC-1275

17.10.2022

Индикаторы компрометации

Qakbot Trojan IOCs - Part 9

Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.

0

SEC-1275

16.10.2022

Индикаторы компрометации

Royal Ransomware IOCs

Royal - это достаточно новая операция, существующая, по крайней мере, с начала 2022 года. Цель группы и ее вредоносного ПО типична: получить доступ к среде жертвы, зашифровать ее данные и потребовать выкуп

0

SEC-1275

16.10.2022

Индикаторы компрометации

Prestige Ransomware IOCs

Центр разведки угроз Microsoft (MSTIC) обнаружил свидетельства новой кампании по распространению вымогательского ПО, направленной на организации логистической и транспортной отрасли в Украине и Польше

0

SEC-1275

15.10.2022

Индикаторы компрометации

[GS-102] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".

0

SEC-1275

14.10.2022

Индикаторы компрометации

Qakbot Trojan IOCs - Part 8

Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.

0

SEC-1275

14.10.2022

Индикаторы компрометации

Remcos RAT IOCs - Part 5

Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента

0

SEC-1275

14.10.2022

Индикаторы компрометации

Magniber Ransomware IOCs - Part 3

В последние годы атаки вымогательского ПО "Big Game Hunting" на предприятия доминировали в заголовках СМИ из-за их громких жертв и значительных требований выкупа.

0

SEC-1275

14.10.2022

Индикаторы компрометации

Black Basta Ransomware IOCs - Part 6

Распространение вредоносного ПО QAKBOT возобновилось 8 сентября 2022 года после короткого перерыва, когда наши исследователи заметили несколько механизмов распространения в этот день.

0

SEC-1275

14.10.2022

Уязвимости

Уязвимость в Zimbra

10 сентября 2022 года один из пользователей сообщил на официальных форумах Zimbra, что его команда обнаружила инцидент безопасности, исходящий от полностью исправленного экземпляра Zimbra.