[GS-370] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Arid Viper APT IOCs - Part 3
Группа Arid Viper давно использует вредоносное ПО для мобильных устройств, включая как минимум четыре семейства шпионских программ для Android и один недолговечный имплант для iOS - Phenakite.
Predator AI Stealer IOCs
Компания SentinelLabs обнаружила новый инфопохититель на языке Python и хакерский инструмент под названием "Predator AI", предназначенный для атак на облачные сервисы.
[GS-369] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
DarkGate Loader IOCs - Part 9
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network
PikaBot Trojan IOCs - Part 4
Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.
Socks5Systemz Botnet IOCs
Компания Bitsight обнаружила прокси-ботнет, поставляемый с помощью PrivateLoader и Amadey - двух загрузчиков, часто используемых угрозами для распространения вредоносного ПО и создания своих бот-сетей.
Новая волна атак AsyncRAT: злоумышленники используют многослойную схему заражения через вредоносные HTML-файлы
Специалисты McAfee Labs выявили новую масштабную кампанию, связанную с распространением вредоносного ПО AsyncRAT. В отличие от традиционных методов заражения, злоумышленники применяют сложную многоступенчатую
[GS-368] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Hive0051 Malware IOCs
IBM X-Force отслеживает возможности вредоносного ПО Hive0051 на протяжении последних полутора лет. Российский угрожающий агент внес три ключевых изменения в свои возможности: улучшенный многоканальный
Наблюдаемая эксплуатация Atlassian Confluence CVE-2023-22518
По состоянию на 5 ноября 2023 г. специалисты Rapid7 Managed Detection and Response (MDR) отмечают использование Atlassian Confluence в различных клиентских средах, в том числе для развертывания программ-вымогателей.
[GS-367] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.