HavanaCrypt Ransomware IOCs
Недавно Trendmicro обнаружили совершенно новое семейство программ-вымогателей, использующее схему маскировки под приложение Google Software Update и использует IP-адрес службы веб-хостинга Microsoft в
Rozena Backdoor IOCs
Rozena - это вредоносная программа типа бэкдор, способная открывать удаленное shell-соединение, ведущее к автору вредоносной программы. Успешное соединение с автором вредоносной программы создает многочисленные
ABCsoup Malware IOCs
Недавно компания Zimperium обнаружила и начала отслеживать рост широкого семейства вредоносных расширений для браузеров с тем же идентификатором расширения, что и Google Translate.
BlackByte Ransomware IOCs - Part 2
BlackByte - это семейство программ-вымогателей, создающее себе имя с 2021 года. Как и его предшественники, он охотится за критически важной инфраструктурой, чтобы повысить шансы на получение выплаты.
Scarab, Mustang Panda, Space Pirates APT IOCs
Компания SentinelLabs провела анализ результатов работы CERT-UA и выявила дополнительную активность китайских группировок Scarab, Mustang Panda, Space Pirates.
Cobalt Strike Beacon IOCs - Part 4
CERT-UA зафиксирован факт массового распространения электронных писем с темой "Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна" и вложением в виде XLS-документа "Гуманітарна катастрофа України з 24 лютого 2022 року.
[GS-069] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
CuteBoi Company IOCs
Команда Checkmarx SCS обнаружила более 1200 пакетов npm, выпущенных в реестр более чем тысячей различных учетных записей пользователей. Это было сделано с помощью автоматизации, которая включает в себя
Maui Ransomware IOCs
ФБР, CISA и Министерство финансов выпускают эту совместную консультацию по кибербезопасности (CSA), чтобы предоставить информацию о программе Maui ransomware, которая используется северокорейскими государственными
[GS-068] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".