[GS-085] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Vidar Stealer IOCs
Во время обычного поиска угроз Cyble Research and Intelligence Labs (CRIL) наткнулась на твит, в котором исследователь упоминал о создании нескольких поддельных сайтов Zoom.
Scarlet Mimic APT IOCs
В 2022 году компания Check Point Research (CPR) заметила новую волну давней кампании, направленной против уйгурского сообщества. Впервые об этой вредоносной деятельности, которую Check Point приписывает
Void Balaur APT IOCs
Void Balaur - очень активная группа кибер-наемников с широким кругом известных целей по всему миру. Их услуги были выставлены на продажу в Интернете, по крайней мере, с 2016 года.
Raspberry Robin (Roshtyak) - Part 3
Roshtyak - это DLL-бэкдор, используемый Raspberry Robin: червем, распространяющимся через зараженные съемные диски. Roshtyak упакован в 14 защитных слоев, каждый из которых сильно обфусцирован и служит определенной цели.
Agensla (Agent Tesla) Spyware IOCs
Недавно Kaspersky Lab, интересное письмо. В нем якобы потенциальный клиент из Малайзии на довольно странном английском просит получателя ознакомиться с требованиями фирмы-заказчика и вернуться к нему с необходимыми документами.
Exmatter IOCs
Разработка специального инструмента позволяет предположить, что злоумышленники пытаются увеличить скорость своих атак.
TA413 LOWZERO IOCs
В первой половине 2022 года компания Recorded Future наблюдала, как TA413 использовала уже исправленную уязвимость нулевого дня, направленную на продукт Sophos Firewall (CVE-2022-1040), использовала уязвимость
Приложения для вознаграждений в мобильном банке заманивают пользователей, чтобы установить на Android RAT для кражи информации
Поддельное приложение для получения вознаграждения за мобильный банкинг, распространяемое по ссылке в SMS-кампании, стало распространяться среди клиентов индийских банковских учреждений.
Уязвимость CVE-2022-26134 в Atlassian Confluence используется для майнинга криптовалюты и других вредоносных программ
Компания TrendMicro наблюдала активную эксплуатацию CVE-2022-26134, уязвимости удаленного выполнения кода (RCE) без аутентификации с рейтингом критичности 9,8 в инструменте для совместной работы Atlassian Confluence.
Угрозы используют LinkedIn Slink (Smart Link) для обхода защищенных шлюзов электронной почты (SEG)
Cofense сообщает о недавней заслуживающей внимания фишинговой кампании, использующей перенаправления LinkedIn Smart Links. Эта новая целевая кампания показывает, что хотя использование известного почтового
Qakbot Malware IOCs - Part 5
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.