SEC-1275-1

0

20.07.2022

8220 Botnet IOCs

За последний месяц группа, известная как 8220 Gang, расширила свою бот-сеть примерно до 30 000 хостов по всему миру, используя уязвимости Linux и обычных облачных приложений и плохо защищенные конфигурации.

0

SEC-1275

20.07.2022

Индикаторы компрометации

[GS-073] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".

0

SEC-1275

19.07.2022

Индикаторы компрометации

Телефоны Digium под атакой

Установка веб-оболочки на веб-сервер - распространенный подход авторов вредоносных программ для запуска эксплойтов или удаленного выполнения команд. В ноябре 2020 года операция INJ3CTOR3 была нацелена

0

SEC-1275

19.07.2022

Индикаторы компрометации

[GS-072] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".

0

SEC-1275

18.07.2022

Индикаторы компрометации

Emotet (E4) Botnet IOCs - Part 11

Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.

0

SEC-1275

18.07.2022

Уязвимости

Внезапное увеличение числа атак на уязвимость WordPress аддона конструктора страниц WPBakery

Команда Wordfence Threat Intelligence отслеживает внезапное увеличение числа попыток атак, направленных на аддоны Kaswara Modern WPBakery Page Builder. Эта продолжающаяся кампания пытается воспользоваться

0

SEC-1275

18.07.2022

Индикаторы компрометации

[GS-071] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".

0

SEC-1275

17.07.2022

Индикаторы компрометации

Agent Tesla Malware IOCs

Исследователи из Team Cymru смогли изменить телеметрию угроз, используя в качестве исходных данных IOC из блога Yoroi Security, чтобы выявить несколько других C2.

0

SEC-1275

17.07.2022

Индикаторы компрометации

Transparent Tribe APT IOCs

Cisco Talos недавно обнаружила продолжающуюся кампанию, проводимую APT-группой Transparent Tribe против студентов различных учебных заведений Индии. Как правило, эта APT-группа нацелена на правительственные

0

SEC-1275

17.07.2022

Индикаторы компрометации

BlackByte Ransomware IOCs - Part 3

Отчеты NccGroup связывают программу Everest ransomware с семейством Everbe 2.0, в которое входят программы Embrace, PainLocker, EvilLocker и Hyena Locker ransomware.