Hive Ransomware (Rust) IOCs
Программа-вымогатель Hive существует всего около года, впервые она была замечена в июне 2021 года, но уже успела стать одной из самых распространенных полезных нагрузок в экосистеме ransomware-as-a-service (RaaS).
Cobalt Strike Beacon IOCs - Part 3
CERT-UA получена информация о распространении 05.07.2022 электронных писем по теме "Спеціалізованої прокуратури увійськовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування"
[GS-066] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
IconBurst IOCs
Исследователи ReversingLabs обнаружили широко распространенную кампанию по установке вредоносных модулей NPM, которые собирают конфиденциальные данные из форм, встроенных в мобильные приложения и веб-сайты.
Brute Ratel C4 (BRc4) IOCs
Недавно на VirusTotal был загружен образец, содержащий вредоносную полезную нагрузку, связанную с Brute Ratel C4 (BRc4), новейшим инструментом для моделирования атак в режиме "red-teaming" и "adversarial", появившимся на рынке.
RedAlert Ransomware IOCs
Новая операция по борьбе с вымогательством под названием RedAlert, или N13V, шифрует серверы VMWare ESXi под управлением Windows и Linux при атаках на корпоративные сети.
Emotet (E4) Botnet IOCs - Part 10
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.
[GS-065] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
[GS-064] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
AstraLocker Ransomware IOCs
Компания ReversingLabs недавно обнаружила случаи распространения вредоносной программы AstraLocker 2.0 непосредственно из файлов Microsoft Word, используемых в фишинговых атаках.