APT-C-36 APT
APT-C-36 - APT-группировка, предположительно из Южной Америкикоторая, которая с апреля 2018 года осуществляла непрерывные целевые атаки на государственные учреждения Колумбии, а также важные корпорации
Black Basta Ransomware / FIN7 IOCs
По оценке SentinelLabs, весьма вероятно, что операция Black Basta по распространению вымогательского ПО связана с FIN7.
[GS-118] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
LockBit 3.0/Amadey Bot IOCs
Аналитическая группа ASEC подтвердила, что злоумышленники используют Amadey Bot для установки LockBit. Amadey Bot - вредоносное ПО, впервые обнаруженное в 2018 году, способно похищать информацию и устанавливать
Cloud9 Botnet IOCs
Команда Zimperium zLabs недавно обнаружила вредоносное расширение для браузера, которое не только крадет информацию, доступную во время сессии браузера, но и может установить вредоносное ПО на устройство
Новая волна атак RomCom: поддельные SolarWinds, KeePass и PDF Reader Pro угрожают Украине и Великобритании
Группа вредоносных атак, известная под названием RomCom, вновь активизировалась, используя доверие пользователей к известным брендам для распространения вредоносного ПО.
Armageddon APT IOCs - Part 4
CERT-UA с 07.11.2022 фиксируются рассылки электронных писем, якобы, от имени Госспецсвязи, с вредоносной ссылкой. В случае перехода по ссылке на ЭВМ будет загружен HTML-файл, содержащий JavaScript-код
APT-C-01 APT-группа
APT-C-01 - редко встречающаяся APT-группа, нацеленная на правительственные учреждения, научно-исследовательские институты, морские ведомства и военные структуры Китая.
[GS-117] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Laplas Clipper IOCs
Cyble Research and Intelligence Labs (CRIL) постоянно отслеживает кампании по распространению различных семейств вредоносных программ, таких как stealer, clipper и ransomware.
OPERA1ER APT IOCs
В 2019 году команда Group-IB Threat Intelligence обнаружила серию целевых атак на финансовые организации в Африке. Позже, в 2020 году, Group-IB в сотрудничестве с Orange удалось собрать разрозненные на
Elibomi, FakeReward, AxBanker, IcRAT, IcSpy IOCs
Компания Trend Micro отмечает рост числа атак на клиентов банков в Индии, причем распространенной точкой входа является текстовое сообщение с фишинговой ссылкой.