Gammaload Stealer IOCs
Недавняя активность Shuckworm, наблюдаемая компанией Symantec, подразделением Broadcom Software, и направленная на Украину, похоже, доставляет в целевые сети вредоносное ПО, похищающее информацию.
В PyPI обнаружены новые вредоносные пакеты, маскирующиеся под популярный "requests"
В репозитории PyPI (Python Package Index) снова выявлены вредоносные пакеты, на этот раз имитирующие один из самых распространенных инструментов разработчика - библиотеку "requests".
Пакет PyPI 'secretslib' содержит вредоносное ПО для Linux без файлов для добычи Monero
Компания Sonatype обнаружила пакет PyPI 'secretslib', который описывает себя как "поиск и проверка секретов стали проще". Однако при ближайшем рассмотрении оказывается, что пакет скрытно запускает криптомайнеры
SEABORGIUM IOCs
Центр разведки угроз Microsoft (MSTIC) заметил и принял меры по пресечению кампаний, запущенных SEABORGIUM - агентом, которого Microsoft отслеживает с 2017 года.
Китайская хакерская группа Iron Tiger атакует пользователей мессенджера Mimi через зараженные установщики
Команда исследователей кибербезопасности SEKOIA обнаружила, что китайская хакерская группа Iron Tiger (также известная как Emissary Panda, APT27, Bronze Union и Luckymouse) скомпрометировала популярное
SOVA Malware IOCs
В сентябре 2021 года на одном из известных подпольных форумов было объявлено о появлении SOVA, нового банковского троянца для Android. Хотя в то время автор утверждал, что вредоносная программа все еще
Целенаправленная атака на промышленные предприятия и государственные учреждения
В январе 2022 года эксперты Kaspersky ICS CERT обнаружили волну целевых атак на предприятия военно-промышленного комплекса и государственные учреждения в нескольких странах Восточной Европы и Афганистане.
Monster Libra APT IOCs
С 2019 года Monster Libra (также известный как TA551 или Shathak) распространяет различные семейства вредоносных программ. В последние несколько месяцев Monster Libra в основном продвигал SVCready или
DoNot Team APT IOCs
Команда DoNot последовательна в своих ТТП, инфраструктуре и целях. Они также известны своими постоянными обновлениями и усовершенствованиями своего инструментария.
[GS-084] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".