ShellBot Malware IOCs
AhnLab Security Emergency response Center (ASEC) недавно обнаружил вредоносную программу ShellBot, устанавливаемую на плохо управляемые SSH-серверы Linux. ShellBot, также известный как PerlBot, является
NOBELIUM (APT29) APT IOCs - Part 2
В начале марта исследователи BlackBerry заметили новую кампанию, направленную на страны Европейского союза; в частности, на его дипломатические учреждения и системы, передающие секретную информацию о политике
Кибератака в Восточной Азии: десятки тысяч сайтов взломаны и перенаправляют пользователей на вредоносные страницы
С начала сентября 2022 года неизвестные злоумышленники провели масштабную кибератаку, взломав десятки тысяч веб-сайтов, ориентированных преимущественно на аудиторию Восточной Азии.
Троянские приложения WhatsApp и Telegram охотятся за криптовалютными кошельками
Исследователи ESET обнаружили десятки сайтов-подражателей Telegram и WhatsApp, нацеленных в основном на пользователей Android и Windows, с троянскими версиями этих приложений для обмена мгновенными сообщениями.
HardBit 2.0 Ransomware IOCs - Part 2
Программа HardBit ransomware датируется как минимум октябрем 2022 года, а текущая версия 2.0 была выпущена вскоре после этого, в ноябре 2022 года. Как и обычно, HardBit использует технику "двойного вымогательства"
AsyncRAT Malware IOCs
Несколько фишинговых кампаний, которые недавно привлекли внимание FortiGuard Labs, были обнаружены при отправке фишинговых писем с вложенными вредоносными файлами Microsoft OneNote для распространения вредоносной программы AsyncRAT.
UNC3886 APT IOCs
В середине 2022 года компания Mandiant в сотрудничестве с Fortinet исследовала эксплуатацию и развертывание вредоносного ПО на нескольких решениях Fortinet, включая FortiGate (межсетевой экран), FortiManager
GoatRAT IOCs
Недавно CRIL выявила вредоносный сокращенный URL hxxps[://]bit[.]ly/nubankmodulo, который перенаправляет пользователей на URL GoatRAT -hxxps://goatrat[.]com/apks/apk20.
[GS-200] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
GuLoader IOCs - Part 6
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
Formbook Stealer IOCs - Part 12
Как и другие Infostealers, он распространяется в основном через спам по электронной почте.
SnakeKeylogger Stealer IOCs - Part 2
SnakeKeylogger - это Infostealer, который сливает такую информацию, как вводимые пользователем клавиши, системные буферы обмена и данные учетной записи браузера.