[GS-137] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qakbot: опасный банковский троян атакует организации в США
В последние годы киберпреступность становится все более изощренной, и одной из самых серьезных угроз для финансового сектора остается банковский троян Qakbot, также известный как Qbot.
BitRAT IOCs
BitRAT - это известный троян удаленного доступа (RAT), продаваемый на подпольных киберпреступных веб-рынках и форумах. Его цена в 20 долларов за пожизненный доступ делает его неотразимым для киберпреступников
[GS-136] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Schoolyard Bully Trojan IOCs
Лаборатория Zimperium zLabs обнаружила новую кампанию угроз для Android - троян Schoolyard Bully, который активен с 2018 года. Кампания распространилась на более чем 300 000 жертв и специально нацелена на учетные данные Facebook.
Redigo Backdoor IOCs
Aqua Nautilus обнаружил новое вредоносное ПО на основе Go, нацеленное на серверы Redis. Атака была осуществлена на один из наших заведомо уязвимых Redis honeypots (CVE-2022-0543).
DuckLogs Malware IOCs
Cyble Research and Intelligence Labs (CRIL) постоянно отслеживает новые и активные семейства вредоносных программ. Недавно CRIL обнаружила новый штамм вредоносного ПО под названием DuckLogs, который выполняет
Cuba Ransomware IOCs
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности (CISA) выпускают этот совместный CSA, чтобы распространить известные IOCs и TTPs, связанные с субъектами
[GS-135] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Обнаружено поддельное приложение безопасности, злоупотребляющее японской платежной системой
Команда мобильных исследований McAfee недавно проанализировала новую вредоносную программу, нацеленную на пользователей мобильных платежей в Японии. Вредоносная программа, распространявшаяся в магазине
Mustang Panda APT IOCs - Part 2
Avast обнаружил точку распространения, где размещается набор инструментов вредоносного ПО, но также служит временным хранилищем для гигабайтов данных, которые утекают ежедневно, включая документы, записи
AmmyyRAT Malware
AmmyyRAT - троянская программа удаленного доступа (RAT), которая распространяется через фишинг в разных странах. Зараженные документы представляют собой одно и то же красочное изображение, которое заманивает