TA866 APT IOCs
С октября 2022 года и до января 2023 года компания Proofpoint наблюдала кластер развивающейся финансово мотивированной активности, которую мы называем "Screentime".
HTML Smuggling: Скрытая угроза в вашем почтовом ящике
HTML smuggling использует атрибуты HTML5, которые могут работать в автономном режиме, храня двоичный файл в неизменяемом блоке данных в коде JavaScript. Этот блок данных, или встроенная полезная нагрузка
[GS-179] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Опасные атаки 0-day в PyPI: "Core1337" распространяет вредоносные пакеты для кражи данных
Команда FortiGuard Labs недавно выявила серию новых атак типа 0-day, связанных с публикацией вредоносных пакетов в репозитории PyPI (Python Package Index). Автор угрозы, скрывающийся под ником 'Core1337'
Graphiron Stealer IOCs
Группа Nodaria развернула новую угрозу, предназначенную для кражи информации с зараженных компьютеров.
ESXiArgs Ransomware IOCs
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) выпускают это совместное информационное сообщение по кибербезопасности (CSA) в ответ на продолжающуюся
[GS-178] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
APT-C-35 IOCs
APT-C-35 (Belly Brainworm), также известная как Donot, является оффшорной APT-группой из Южной Азии, которая занимается кибершпионажем против правительственных учреждений Пакистана и близлежащих регионов
Dota 2 в опасности: как хакеры использовали уязвимость V8 для атак на игроков
Популярная MOBA-игра Dota 2 стала жертвой кибератаки, в ходе которой злоумышленники использовали уязвимость в движке JavaScript V8 для удаленного выполнения вредоносного кода на компьютерах игроков.
Redline Stealer IOCs - Part 11
Redline- Вредоносная программа крадет различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
Quasar RAT: опасный инструмент для кибератак с открытым исходным кодом
В мире кибербезопасности постоянно появляются новые угрозы, и одной из самых опасных на сегодняшний день является вредоносная программа Quasar RAT. Этот инструмент удаленного доступа (RAT), разработанный на платформе .
Троян Formbook атакует пользователей через спам-рассылки и крадет конфиденциальные данные
В последнее время киберпреступники активно используют троянскую программу Formbook, которая относится к семейству похитителей информации. Как и другие подобные вредоносные программы, она распространяется