Распространяемые похитители информации с аномальным сертификатом
В последнее время отмечается высокий уровень распространения вредоносных программ, использующих аномальные сертификаты.
EvilProxy IOCs - Part 3
Недавно компания Menlo Labs обнаружила фишинговую кампанию, направленную на руководителей высшего звена в различных отраслях, но в первую очередь на банки и финансовые услуги, страховые компании, управление недвижимостью и производство.
[GS-348] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Jacana Operation IOCs
Операция Jacana - это целенаправленная кибершпионская кампания, направленная против государственной организации из Гайаны. После первоначальной компрометации злоумышленники начали продвигаться по внутренней сети жертвы.
Emotet Botnet IOCs - Part 25
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.
[GS-347] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Akira Ransomware IOCs - Part 3
Akira быстро становится одним из самых быстрорастущих семейств вымогательского ПО благодаря использованию тактики двойного вымогательства, модели распространения ransomware-as-a-service (RaaS) и уникальным вариантам оплаты.
SmokeLoader Malware IOCs - Part 13
CERT-UA в период со 2 по 6 октября 2023 года зафиксировано, по меньшей мере, четыре волны кибератак, осуществленных группировкой UAC-0006 с применением вредоносной программы SmokeLoader.
[GS-346] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
LightSpy (DragonEgg) implant IOCs
ThreatFabric обнаружила ядро Android-импланта LightSpy (он же DragonEgg) и набор из 14 плагинов, которые отвечают за утечку конфиденциальных данных.
GoldDigger Trojan IOCs
В августе Group-IB обнаружили ранее неизвестный троянец для Android, нацеленный на финансовые организации Вьетнама. Group-IB присвоили ему кодовое название GoldDigger, ссылаясь на определенную активность GoldActivity в APK.
Qakbot Trojan IOCs - Part 46
Создатели вредоносной программы Qakbot с начала августа 2023 года проводят кампанию по распространению вымогательского ПО Ransom Knight и бэкдора Remcos через фишинговые письма.