Truebot Botnet IOCs
С августа 2022 года Cisco Talos наблюдала увеличение числа заражений вредоносной программой Truebot (она же Silence.Downloader). Truebot был впервые обнаружен в 2017 году, и исследователи связали его
[GS-142] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Azov Ransomware IOCs
Azov впервые привлек внимание сообщества информационной безопасности как полезная нагрузка ботнета SmokeLoader, который часто встречается на сайтах с поддельным пиратским ПО и кряками.
Arid Viper APT
Arid Viper - хакерская группировка (также известная как APT-C-23, Desert Scorpion, Desert Falcon), известная своими атаками на Ближнем Востоке, а также атаками на военные и образовательные учреждения с
Киберпреступники атакуют через OneNote: новый способ распространения трояна Formbook
Киберпреступники продолжают совершенствовать методы распространения вредоносного ПО, используя привычные пользователям форматы файлов. На этот раз специалисты Trustwave SpiderLabs обнаружили, что злоумышленники
BlueFox Stealer IOCs
Специалисты PT Expert Security Center, обнаружили новый образец вредоносного ПО. Согласно первым результатам анализа трафика, он походил на RedLine. Однако дальнейшее исследование показало, что пойманный вредонос — BlueFox.
[GS-141] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Mustang Panda APT IOCs - Part 3
Mustang Panda продолжает атаковать страны Европы и Азиатско-Тихоокеанского региона, используя текущие геополитические события в своих интересах. Цепочка их атак остается последовательной, с постоянным
Janicab Malware IOCs
В ходе поиска менее распространенных вторжений Deathstalker, использующих семейство вредоносных программ Janicab, Kaspersky lab обнаружили новый вариант Janicab, который использовался для атак на юридические
Новый вредоносный пакет Python "shaderz" угрожает безопасности разработчиков
Команда исследователей Fortinet обнаружила опасный пакет в репозитории PyPI под названием "shaderz", который скрывает в себе вредоносный код. Угроза была выявлена 6 декабря 2022 года благодаря системе
AESRT Ransomware IOCs
AESRT - это новый штамм вымогательского ПО, с которым недавно столкнулась лаборатория FortiGuard Labs. Он шифрует файлы на зараженных машинах и добавляет расширение ".
ScareCrow Ransomware IOCs
ScareCrow - еще одна типичная программа-вымогатель, которая шифрует файлы на машинах жертв. Его записка с требованием выкупа, также озаглавленная "readme.txt", содержит три канала Telegram, которые жертвы