Remcos RAT IOCs - Part 6
CERT-UA зафиксировано массовое распространение электронных писем, якобы, от АО "Укртелеком", с темой "Судова претензія за Вашим особовим рахунком # 7192206443063763 от: 06.
Medusa Botnet IOCs
С 2016 года Mirai является активным ботнетом, который нацелен на сетевые устройства под управлением Linux с уязвимостями. Ботнет использует эти уязвимости в таких устройствах, как маршрутизаторы, IP-камеры
Кампания по эксплуатации уязвимости, затрагивающей VMware ESXi
03 февраля 2023 года CERT-FR стало известно об атаках, направленных на гипервизоры VMware ESXi с целью внедрения вымогательского ПО.
Обновление DGA (domain generation algorithm)
Обновление списков
[GS-175] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Sliver Malware IOCs
Sliver - это инструмент тестирования на проникновение с открытым исходным кодом, разработанный на языке программирования Go. Cobalt Strike и Metasploit являются основными примерами инструментов тестирования
PixPirate Trojan
В период с конца 2022 года по начало 2023 года командой Cleafy TIR был обнаружен новый банковский троян для Android. Из-за недостатка информации и отсутствия надлежащей номенклатуры этого семейства вредоносных
Cloud Atlas APT IOCs
Специалисты Positive Technologies (PT Expert Security Center, PT ESC) отслеживают активность группы Cloud Atlas с мая 2019 года.
CVE-2023-25136: Уязвимость Pre-Auth Double Free в OpenSSH Server 9.1
OpenSSH, широко используемая реализация протокола Secure Shell (SSH) с открытым исходным кодом, недавно, 2023-02-02, выпустила версию 9.2 для устранения уязвимости предварительной аутентификации в сервере OpenSSH версии 9.
MalVirt Loaders IOCs
Исследуя недавние атаки malvertising (вредоносная реклама), компания SentinelLabs заметила кластер виртуализированных загрузчиков вредоносного ПО, который присоединился к этой тенденции.
HeadCrab Botnet IOCs
Исследователи Aqua Nautilus обнаружили новую неуловимую и серьезную угрозу, которая проникает на серверы по всему миру с начала сентября 2021 года. Известный как HeadCrab, этот продвинутый агент угроз
Lazarus Group IOCs
В 4 квартале 2022 года компания WithSecure обнаружила и отреагировала на кибератаку, проведенную субъектом угрозы, которую WithSecure™ с высокой степенью уверенности отнесла к группе вторжений под названием Lazarus Group.