Bumblebee Malware IOCs - Part 4
Исследуя инфраструктуру, связанную с загрузчиком вредоносного ПО BUMBLEBEE, RiskIQ наткнулись на два подозрительных домена и несколько поддоменов, имитирующих Fortinet.
Karakurt APT IOCs
Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и инфраструктурной безопасности (CISA), Министерство финансов (Казначейство) и Сеть по борьбе с финансовыми преступлениями (FinCEN)
[GS-019] Mirai Botnet IOCs
Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные
WinDealer Malware IOCs
WinDealer - это модульная платформа вредоносного ПО.
XLoader Botnet IOCs
Авторы вредоносного ПО внесли в XLoader, чтобы скрыть инфраструктуру C2. Теперь стало сложнее обнаружить реальные серверы C2 среди легитимных доменов, используемых Xloader в качестве "дымовой завесы".
[GS-018] Mirai Botnet IOCs
Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные
BitRAT Malware IOCs - Part 5
RiskIQ проанализировал вредоносные файлы, размещенные в сети доставки контента (CDN) Discord, которые заканчивались различными расширениями файлов изображений (.
Новая неизвестная группа APT IOCs
С февраля неизвестная APT-группа запустила как минимум четыре spear-кампании против российских целей, используя различные приманки. Атрибуция затруднена, и известно, что субъекты угроз используют индикаторы других групп в качестве ложных флагов.
Saitama Backdoor: как вредоносное ПО скрывает свою активность через DNS-туннелирование
В мире кибербезопасности злоумышленники постоянно совершенствуют методы маскировки своих вредоносных программ, чтобы оставаться незамеченными как можно дольше. Одной из ключевых задач шпионского ПО является
Grandoreiro Malware IOCs
Лаборатории Trustwave SpiderLabs в начале апреля обнаружили вредоносную кампанию Grandoreiro, направленную на пользователей банков из Бразилии, Испании и Мексики.