Syslogk Rootkit IOCs
Avast обнаружили новый руткит Syslogk для ядра, находящийся в разработке.
[GS-042] Mirai Botnet IOCs
Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные
[GS-040] Mirai Botnet IOCs
Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные
Lyceum .NET DNS Backdoor IOCs
Иранская APT-группа Lyceum вооружилась новым DNS-бэкдором на .NET и теперь атакует энергетические и телекоммуникационные компании.
[GS-039] Mirai Botnet IOCs
Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные
CrescentImp Malware IOCs
CERT-UA от участника информационного обмена получил информацию о массовой рассылке электронных писем среди медийных организаций Украины (радиостанции, газеты, новостные агентства и другие) с темой "СПИСОК посилань на інтерактивні карти" .
MakeMoney IOCs
Исследователи MalwareBytes обнаружили вредоносную рекламную кампанию, ведущую к поддельному обновлению Firefox. Шаблон сильно вдохновлен похожими схемами и, в частности, той, которую распространяют FakeUpdates (SocGholish).
[GS-038] Mirai Botnet IOCs
Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные
Buhtrap Trojan IOCs
В начале года специалисты Group-IB выявили компанию с использованием бекдора Buhtrap.
Emotet (E4, E5) Botnet IOCs - Part 7
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.
Новый Linux-вредонос Symbiote: скрытый паразит, крадущий данные и обеспечивающий удаленный доступ
Специалисты BlackBerry и Intezer обнаружили новый опасный вредонос для операционных систем Linux под названием Symbiote. В отличие от традиционных вирусов и троянов, Symbiote ведет себя как настоящий паразит
Aoqin Dragon APT IOCs
Aoqin Dragon APT-группа, дейятельность которой SentinelLabs активно отслеживает, действует с 2013 года, нацеливаясь на правительственные, образовательные и телекоммуникационные организации в Юго-Восточной Азии и Австралии.