Использование доверенных протоколов: Gmail как механизм C2
Группа исследования угроз Socket выявила использование вредоносных пакетов Python для создания туннеля через Gmail с целью управления утечкой данных и выполнения команд.
От wget до Wipeout: Вредоносные модули Go получают разрушительную полезную нагрузку
Группа исследования угроз Socket выявила три вредоносных модуля Go, содержащих обфусцированные вредоносные программы, направленные на очистку дисков, что может привести к полной потере данных.
Core Werewolf атаковали военные организации Беларуси и России
Кибершпионская группа Core Werewolf с августа 2021 года атакует военные организации в Беларуси и России, ориентируясь на предприятия оборонно-промышленного комплекса и объекты критической информационной инфраструктуры.
MITRE ATT&CK T1059.004 - Интерпретаторы командной строки и сценариев: Оболочка Unix
Оболочка Unix - важнейший интерфейс командной строки для Unix-подобных операционных систем - включает в себя несколько вариантов, в том числе Bourne Shell (sh), Bourne-Again Shell (bash), Z Shell (zsh), Korn Shell (ksh) и Secure Shell (SSH).
MITRE ATT&CK T1059.003 - Командная строка Windows
Командная строка Windows, известная как cmd.exe или cmd, является основным приложением, встроенным в операционную систему Windows. Возможно, она не обладает расширенными возможностями PowerShell, но остается
MITRE ATT&CK T1059.002 - Интерпретаторы командной строки и сценариев: AppleScript
AppleScript - это язык сценариев, разработанный для macOS, который позволяет пользователям автоматизировать задачи и управлять приложениями. Он работает через AppleEvents - метод коммуникации, который
MITRE ATT&CK T1059.001 - Интерпретаторы командной строки и сценариев: PowerShell
PowerShell, встроенный в операционную систему Windows язык сценариев, позволяет системным администраторам автоматизировать создание и управление учетными записями пользователей, изменять конфигурацию системы
[GS-25-19126] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Быстрые изменения в StealC
StealC - это популярное вредоносное ПО, которое начало продаваться в январе 2023 года. В марте 2025 года была выпущена версия 2 (V2) StealC с рядом значительных обновлений, таких как улучшенный протокол C2 и добавление шифрования RC4.
Gunra Ransomware IOCs
Программа-вымогатель Gunra ransomware, направленная на различные отрасли, использует двойную технику зашифровывания данных и угрожает утечкой информации на Tor-хостинге.