RedLine Stealer IOCs - Part 21
Вредоносная программа похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
Qakbot Trojan IOCs - Part 30
Центр экстренного реагирования AhnLab Security (ASEC) выявил случаи распространения Qakbot через вредоносные PDF-файлы, прикрепленные к пересылаемым или ответам на существующие электронные письма.
TAXHAUL Malware IOCs
Mandiant определила, что злоумышленник заразил целевые системы 3CX вредоносным ПО TAXHAUL (он же "TxRLoader").
Internet Macros мертвы или живы?
В начале февраля 2022 года компания Microsoft объявила, что Internet Macros будут блокироваться по умолчанию для повышения безопасности Microsoft Office. Согласно их блогу, опубликованному в конце февраля
Lazarus APT (DeathNote) IOCs
Известный угрожающий агент Lazarus на протяжении длительного времени настойчиво атакует предприятия, связанные с криптовалютами. Отслеживая деятельность актора, Kaspersky Lab заметили, что в одном конкретном
[GS-220] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Havoc Demon Malware IOCs
Компания FortiGuard Labs столкнулась с вредоносным поддельным документом, выдающим себя за украинскую компанию "Энергоатом", государственное предприятие, управляющее атомными электростанциями Украины.
Nokoyawa Ransomware IOCs - Part 2
В феврале 2023 года специалисты Kaspersky Lab обнаружили несколько попыток выполнения аналогичных эксплойтов для повышения привилегий на серверах Microsoft Windows, принадлежащих предприятиям малого и
Babadeda Crypter
Babadeda - шифровальщик, направленный на сообщества криптовалют (NFT и DeFi). Способен обходить сигнатурные антивирусные решения.
[GS-219] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
MERCURY APT IOCs
Служба Microsoft Threat Intelligence обнаружила разрушительные операции, проводимые MERCURY, государственным актором, связанным с правительством Ирана, которые атаковали как локальные, так и облачные среды.
Наводнение вредоносными NPM пакетами, приводящее к отказу в обслуживании
Вредоносные кампании, направленные на экосистемы с открытым исходным кодом, вызывают поток спама, отравление SEO и заражение вредоносным ПО.