[GS-190] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
PlugX Trojan IOCs - Part 2
Команда Trend Micro по расширенному обнаружению и реагированию (MxDR) обнаружила, что файл x32dbg.exe использовался (с помощью техники DLL Search Order Hijacking или T1574.
LockBit Ransomware IOCs - Part 3
Лаборатория FortiGuard Labs обнаружила новую кампанию с вымогательским ПО LockBit в декабре и январе прошлого года с использованием комбинации методов, эффективных против решений AV и EDR.
RIG Exploit Kit IOCs
RIG EK - это финансово мотивированная программа, действующая с 2014 года. Несмотря на то, что в последнее время она не успела существенно изменить свои эксплойты, тип и версия распространяемого ею вредоносного ПО постоянно меняются.
EXFILTRATOR-22 Post-Exploitation Framework IOCs
Исследовательская группа CYFIRMA Research представила предварительный анализ новой системы пост-эксплуатации под названием EXFILTRATOR-22, также известной как EX-22.
IcedID (Bokbot) Trojan IOCs - Part 8
IcedID (также известный как Bokbot) - это вредоносная программа для кражи информации/бэкдор, которая может привести к другим действиям, таким как Cobalt Strike и трафик виртуальных сетевых вычислений (VNC).
WordPress: Тема Houzez Уязвимость неавторизованного повышения привилегий эксплуатируется в дикой природе
Тема Houzez - это тема премиум-класса, продаваемая на ThemeForest и имеющая более 35 000 продаж. Она описывается как тема, специально разработанная для индустрии недвижимости.
[GS-189] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
PureCrypter Campaign IOCs
Компания Menlo Labs обнаружила неизвестного субъекта угроз, использующего уклончивую кампанию угроз, распространяемую через Discord, которая включает загрузчик PureCrypter и нацелена на правительственные организации.
Вредоносное ПО для криптоджекинга, нацеленное на macOS, скрывается в пиратских приложениях
В течение последних нескольких месяцев Jamf Threat Labs следила за семейством вредоносных программ, которые вновь появились и работали незамеченными, несмотря на то, что более ранняя итерация была известна сообществу безопасности.
Пакеты NPM использовались для распространения фишинговых ссылок
В понедельник, 20 февраля, Checkmarx Labs обнаружила аномалию в экосистеме NPM, когда мы сопоставили новую информацию с нашими базами данных. Кластеры пакетов были опубликованы в большом количестве в менеджере пакетов NPM.
Фишинговая атака через Atlassian: злоумышленники обходят защиту почтовых шлюзов, маскируясь под платежные уведомления
Центр защиты от фишинга Cofense (PDC) выявил новую изощренную схему мошенничества, в которой злоумышленники используют сервисы Atlassian для обхода защитных механизмов корпоративных почтовых систем.