APT-атаки с использованием облачных хранилищ
Аналитический центр AhnLab SEcurity (ASEC) обнаружил новые случаи атак, связанных с использованием облачных сервисов, таких как Google Drive, OneDrive и Dropbox.
UNC5537 APT IOCs
Компания Mandiant обнаружила кампанию, которая направлена на базы данных клиентов Snowflake с целью кражи данных и вымогательства. Угроза, известная как UNC5537, скомпрометировала клиентские инстанции
Sticky Werewolf APT IOCs - Part 3
Компания Morphisec Labs обнаружила новую фишинговую кампанию, направленную на авиационную промышленность и связанную с Sticky Werewolf, группой киберугроз, подозреваемой в связях с геополитикой и/или хактивизмом.
[GS-476] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Muhstik Botnet IOCs - Part 2
Компания Aqua Nautilus обнаружила новую кампанию вредоносного ПО Muhstik, которая нацелена на платформу служб очередей сообщений - Apache RocketMQ. Было выявлено, что злоумышленники эксплуатировали известную
V3B Phishing kit IOCs
Киберпреступники активно продвигают в Telegram новый фишинговый набор под названием «V3B», предназначенный для мобильных и настольных платформ и ориентированный на клиентов 54 крупных финансовых учреждений по всей Европе.
[GS-475] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Vermin APT IOCs
CERT-UA в непосредственном взаимодействии с Центром кибербезопасности ВСУ (ЦКБ) выявлена и исследована активность группировки UAC-0020 (Vermin), направленная в отношении Сил обороны Украины.
Lumma Stealer IOCs - Part 3
В свежем отчете компания Sonatype сообщила о появлении вредоносного пакета с открытым исходным кодом под названием 'crytic-compilers' на платформе PyPI, используемой криптовалютными разработчиками для компиляции смарт-контрактов.
Поддельный установщик Advanced IP Scanner поставляет опасный бэкдор CobaltStrike
Команда Trustwave SpiderLabs обнаружила атаку «водопоя», направленную на пользователей, ищущих легитимный инструмент Advanced IP Scanner.
[GS-474] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
ExCobalt APT IOCs
Команда PT ESC CSIRT недавно обнаружила новый бэкдор, написанный на языке Go, который приписывают киберпреступной группе ExCobalt. Группа ExCobalt известна своей деятельностью по кибершпионажу и, как полагают