BianLian Ransomware IOCs - Part 4
BianLian - это штамм вымогательского ПО, написанный на языке Go и скомпилированный как 64-битный исполняемый файл для Windows. Из-за особенностей языка Go в бинарном файле можно увидеть множество строк
[GS-203] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qakbot Trojan IOCs - Part 26
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
IcedID (Bokbot) Trojan IOCs - Part 9
IcedID (также известный как Bokbot) - это вредоносная программа для кражи информации/бэкдор, которая может привести к другим действиям, таким как Cobalt Strike и трафик виртуальных сетевых вычислений (VNC).
Qakbot Trojan IOCs - Part 25
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
[GS-202] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
BianLian Ransomware Gang IOCs
BianLian продолжает демонстрировать высокий уровень операционной безопасности и мастерство проникновения в сеть, а также, похоже, нащупала свой темп работы. В то же время группа совершенствует свою способность
FakeCalls Malware IOCs
Check Point Research обнаружили более 2500 образцов вредоносного ПО FakeCalls, которые использовали различные комбинации имитации финансовых организаций и применяли методы антианализа (также называемые уклонениями).
Winter Vivern APT IOCs - Part 2
SentinelLabs провела расследование деятельности Advanced Persistent Threat (APT) компании Winter Vivern, используя наблюдения, сделанные польским CBZC и украинским CERT.
HinataBot Botnet IOCs
Исследователи Akamai из Security Intelligence Response Team (SIRT) обнаружили новый ботнет, основанный на Go и ориентированный на DDoS. Автор вредоносной программы назвал ее "Hinata" в честь персонажа популярного аниме-сериала "Наруто".
[GS-201] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Вредоносное ПО распространяется под видом файла с паролем
В прошлом месяце Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) обнаружил штамм вредоносной программы, замаскированный под файл паролей и распространяемый вместе с обычным файлом в сжатом файле.