APT36 (Transparent Tribe), Bitter APT IOCs
Ежеквартальный отчет об угрозах дает полное представление о рисках, наблюдаем по нескольким направлениям многочисленные нарушения политики, включая скоординированное неаутентичное поведение (CIB), кибер
[GS-079] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
LockBit 3.0 Ransomware IOCs - Part 2
LockBit Ransomware использовали инструмент командной строки Windows Defender MpCmdRun.exe для расшифровки и загрузки полезной нагрузки Cobalt Strike.
APT31 IOCs
В апреле 2022 года специалисты PT Expert Security Center в ходе ежедневного мониторинга угроз выявили атаку на ряд российских организаций сферы медиа и ТЭК, в которой использовался вредоносный документ с именем «список.
Candiru IOCs
Недавно Avast обнаружили уязвимость нулевого дня в Google Chrome (CVE-2022-2294), когда она была использована в попытке атаковать пользователей Avast на Ближнем Востоке.
Quasar RAT IOCs
Quasar - очень популярный в мире RAT благодаря тому, что его код доступен. Эта вредоносная программа может использоваться для удаленного управления компьютером жертвы.
RapperBot Botnet IOCs
FortiGuard Labs отслеживает быстро развивающееся семейство вредоносных программ для IoT, известное как "RapperBot", с середины июня 2022 года. Это семейство в значительной степени заимствует исходный код
Raccoon Stealer (v2) IOCs - Part 2
Raccoon - это вредоносная программа для кражи информации, доступная в виде услуги Malware as a Service. Его можно получить по подписке, стоимость которой составляет 200 долларов США в месяц.
Lightning Framework IOCs
Lightning Framework - это новый необнаруженный "швейцарский армейский нож", похожий на вредоносное ПО Linux, имеющий модульные плагины и возможность установки руткитов.
Magecart IOCs - Part 2
Группа Insikt компании Recorded Future выявила две текущие кампании Magecart, которые внедрили скрипты электронного скиммера в порталы онлайн-заказа ресторанов, использующих три отдельные платформы: MenuDrive, Harbortouch и InTouchPOS.
LockBit 3.0 Ransomware IOCs
Программа-вымогатель LockBit 3.0 (она же LockBit Black) - это эволюция распространенного семейства LockBit ransomware-as-a-service (RaaS), корни которого восходят к BlackMatter и связанным с ней организациям.
Вредоносная реклама Google
Недавно компания Malwarebytes обнаружила сеть вредоносной рекламы, использующую рекламную сеть Google для перенаправления посетителей на инфраструктуру мошенничества в сфере технической поддержки.