Evasive Panda APT IOCs
Исследователи ESET обнаружили кампанию, которую приписывает APT-группе, известной как Evasive Panda, где каналы обновления легитимных приложений таинственным образом перехватывались для доставки установщика
Educated Manticore APT IOCs
Check Point раскрывает новые данные о кластере активности, тесно связанном с Phosphorus.
Уязвимость WAN TP-Link CVE-2023-1389 добавлена в арсенал ботнета Mirai
На прошлой неделе команда охотников за угрозами Zero Day Initiative (ZDI) заметила новые попытки эксплойтов, поступающие из системы телеметрии в Восточной Европе, что указывает на то, что ботнет Mirai
[GS-231] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
BlueNoroff APT IOCs - Part 2
Jamf Threat Labs обнаружила семейство вредоносных программ для macOS, которые связываются с командно-контрольными (C2) серверами для загрузки и выполнения различных полезных нагрузок.
Tonto Team APT IOCs
Tonto Team - это группа угроз, нацеленная в основном на азиатские страны и распространяющая вредоносное ПО Bisonal. Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) отслеживает
RokRAT Malware IOCs
Центр экстренного реагирования AhnLab Security (ASEC) подтвердил, что угрожающая группа RedEyes (также известная как APT37, ScarCruft), которая в прошлом месяце распространила вредоносное ПО CHM, замаскированное
[GS-230] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
EvilExtractor Stealer IOCs - Part 2
EvilExtractor (иногда пишется Evil Extractor) - это инструмент атаки, предназначенный для атак на операционные системы Windows и извлечения данных и файлов с конечных устройств.
Decoy Dog Toolkit IOCs
В начале апреля компания Infoblox обнаружила домены, представленные, которые действовали как маяки командования и управления (C2) для неопределенной на тот момент вредоносной программы.
Tomiris APT IOCs
Tomiris специализируется на сборе разведданных в Центральной Азии. Конечной целью неизменно является регулярная кража внутренних документов.
RustBucket Malware IOCs
Jamf Threat Labs обнаружила семейство вредоносных программ для macOS, которые связываются с командно-контрольными (C2) серверами для загрузки и выполнения различных полезных нагрузок.