YoroTrooper APT IOCs
Cisco Talos выявила нового агента угроз, ориентированного на шпионаж, которого мы назвали "YoroTrooper", нацеленного на множество организаций в Европе и Турции. Основными целями YoroTrooper являются правительственные
[GS-199] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Tick APT IOCs
Исследователи ESET обнаружили кампанию, которую мы с высокой долей уверенности приписываем APT-группе Tick. Инцидент произошел в сети восточноазиатской компании, разрабатывающей программное обеспечение для предотвращения потери данных (DLP).
Поддельное расширение ChatGPT для Chrome захватывает аккаунты Facebook* для вредоносной рекламы
Обнаружено, что расширение Chrome, предоставляющее быстрый доступ к поддельной функциональности ChatGPT, перехватывает учетные записи Facebook и устанавливает скрытые бэкдоры учетных записей.
[GS-198] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Mallox Ransomware IOCs - Part 2
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение программы-рансома Mallox в ходе мониторинга, проводимого командой.
Nexus Banking Trojan IOCs
Недавно Cyble Research and Intelligence Labs (CRIL) обнаружила на одном из российских киберпреступных форумов рекламу банковского трояна для Android под названием Nexus.
[2023.03.14] Обновление DGA (domain generation algorithm)
Обновление списков DGA доменов
[GS-197] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
8220 Gang APT IOCs - Part 2
В период с января по февраль 2023 года специалисты FortiGuard Labs обнаружили полезную нагрузку, направленную на эксплуатируемый Oracle Weblogic Server в определенном URI.
Xenomorp Android Banking Trojan IOCs
Xenomorph, банковский троян для Android, обнаруженный ThreatFabric в феврале 2022 года. Работа над этим семейством вредоносных программ продолжалась в течение всего 2022 года, и, несмотря на распространение
GoBruteforcer Botnet IOCs
Исследователи Unit 42 недавно обнаружили новый образец вредоносного ПО на базе языка Golang. Мы назвали его GoBruteforcer, и он нацелен на веб-серверы, в частности на те, на которых работают службы phpMyAdmin, MySQL, FTP и Postgres.