[GS-188] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Распространение вредоносного ПО, эксплуатирующего уязвимость Innorix: Andariel
Группа анализа ASEC (AhnLab Security Emergency response Center) обнаружила распространение вредоносного ПО, нацеленного на пользователей с уязвимыми версиями Innorix Agent.
Lazarus APT IOCs - Part 4
Примерно год назад вредоносное ПО группы Lazarus было обнаружено в различных корейских компаниях, связанных с национальной обороной, спутниками, программным обеспечением и прессой.
WinorDLL64 (Wslink) Downloader IOCs
Исследователи ESET обнаружили одну из полезных нагрузок загрузчика Wslink. ESET назвали эту полезную нагрузку WinorDLL64 на основании ее имени файла WinorDLL64.dll.
Mylobot Botnet IOCs
Mylobot - это вредоносная программа, нацеленная на системы Windows, она впервые появилась в 2017 году и до сих пор не привлекала особого внимания. В этой статье мы сосредоточимся на его основной способности
Royal Ransomware IOCs - Part 3
Компания FortiGuard Labs неоднократно предупреждала организации о том, что разработчики вымогательского ПО все чаще выбирают в качестве мишени Linux-системы. Поэтому не стало неожиданностью сообщение о
ChromeLoader Malware IOCs - Part 3
С прошлого года наблюдается постоянный рост числа случаев использования файлов образов дисков, таких как ISO и VHD, для распространения вредоносного ПО. Об этом уже неоднократно говорилось в предыдущих сообщениях блога ASEC.
Wipers IOCs - Part 3
В подборку вошли атаки, замеченные ESET, а также некоторые, о которых сообщили другие источники, такие как CERT-UA, Microsoft и SentinelOne.
PlugX Trojan IOCs
Команда Trend Micro по обнаружению и реагированию на управляемые расширения (MxDR) обнаружила, что файл под названием x32dbg.exe использовался для боковой загрузки вредоносной библиотеки DLL, идентифицированной как вариант PlugX.
Новый вредонос S1deload Stealer атакует пользователей Facebook* и YouTube: кража данных, майнинг и искусственная вовлеченность
В последние дни специалисты по кибербезопасности зафиксировали активную кампанию вредоносного ПО, нацеленную на пользователей популярных социальных сетей Facebook* и YouTube.
Cамозваные HTTP-библиотеки скрываются на PyPI
Исследователи ReversingLabs обнаружили в репозитории PyPI более трех десятков вредоносных пакетов, имитирующих популярные библиотеки HTTP.
Magecart Skimmer IOCs - Part 2
Компания Malwarebytes недавно обнаружила скиммер Magecart, который собирает IP-адрес жертвы и пользовательский агент браузера в дополнение к ее электронной почте, адресу, номеру телефона и данным кредитной карты.