Xiaoqiying APT IOCs
Xiaoqiying (также известная как Genesis Day, Teng Snake) - это преимущественно китайскоязычная угрожающая группа, которая наиболее известна тем, что в конце января 2023 года совершила атаки по повреждению
Огромный взлом 3CX на самом деле был двумя связанными атаками на цепочки поставок
В последние недели индустрия кибербезопасности пыталась понять происхождение и последствия взлома 3CX, провайдера VoIP, чье программное обеспечение было повреждено хакерами, связанными с Северной Кореей
EPOS Net Phishing IOCs
Центр защиты от фишинга (PDC) Cofense недавно обнаружил сложную фишинговую кампанию, направленную на клиентов EPOS Net, крупной японской компании по обслуживанию кредитных карт.
[GS-228] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Blind Eagle (APT-C-36) APT IOCs
Blind Eagle (он же APT-C-36) - предполагаемая шпионская группа из Южной Америки, которая активна как минимум с 2018 года. Группа известна использованием различных сложных методов атаки включая пользовательское
AuKill Malware IOCs
За последние несколько месяцев Sophos X-Ops расследовала множество инцидентов, в которых злоумышленники пытались отключить клиентов EDR с помощью нового инструмента уклонения от защиты, который назвали AuKill.
Qbot Trojan IOCs - Part 3
В начале апреля Kaspersky Lab обнаружили, что количество атак с использованием банковских троянцев семейства QBot (оно же QakBot, QuackBot и Pinkslipbot) значительно возросло.
Lazarus APT IOCs - Part 7
Исследователи ESET обнаружили новую кампанию Lazarus Operation DreamJob, направленную на пользователей Linux.
EvilExtractor Stealer IOCs
EvilExtractor (иногда пишется Evil Extractor) - это инструмент атаки, предназначенный для атак на операционные системы Windows и извлечения данных и файлов с конечных устройств.
8220 Gang APT IOCs - Part 3
Центр экстренного реагирования безопасности Ahnlab (ASEC) недавно подтвердил, что группа атак 8220 Gang использует уязвимость Log4Shell для установки CoinMiner на серверах VMware Horizon.
UNC4736 APT IOCs
В марте 2023 года компания Mandiant Consulting отреагировала на компрометацию цепочки поставок, которая затронула программное обеспечение 3CX Desktop App. В ходе этого реагирования Mandiant определила
[GS-227] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.