PlugX Malware IOCs - Part 4
ASEC (AhnLab Security Emergency response Center) недавно обнаружил установку вредоносного ПО PlugX через китайские программы удаленного управления Sunlogin и уязвимость удаленного выполнения кода Awesun.
APT37 (RedEyes) IOCs - Part 2
Аналитическая группа ASEC (AhnLab Security Emergency response Center) обнаружила, что вредоносная программа CHM, которая, как предполагается, была создана угрожающей группой RedEyes (также известной как
SYS01 Stealer IOCs
Начиная с ноября 2022 года, Morphisec отслеживает продвинутый похититель информации, который мы назвали "SYS01 stealer". SYS01 stealer использует приманки и методы загрузки, аналогичные другому похитителю
Китайская кампания, направленная на устройства SonicWal
Компания Mandiant, работающая в партнерстве с командой SonicWall Product Security and Incident Response Team (PSIRT), выявила предполагаемую китайскую кампанию, в рамках которой вредоносное ПО, запущенное
8220 Gang APT IOCs
В период с января по февраль 2023 года специалисты FortiGuard Labs обнаружили полезную нагрузку, направленную на эксплуатируемый Oracle Weblogic Server в определенном URI.
RedLine Stealer IOCs - Part 15
Kaspersky Lab наблюдали рост числа случаев распространения вредоносного ПО через Google Ads, а именно через рекламу в поисковой выдаче. Злоумышленники создают поддельные страницы, маскирующиеся под легитимные
ISWR Ransomware IOCs
ASEC (AhnLab Security Emergency response Center) недавно обнаружил распространение iswr ransomware в ходе мониторинга, проводимого командой.
Emotet Botnet IOCs - Part 20
После 4-месячного перерыва, Emotet возобновляет масштабную кампанию, направленную на итальянских пользователей. Последняя активность Emotet в Италии была отмечена в ноябре 2022 года и длилась всего одну
GlobeImposter Ransomware IOCs
ASEC (AhnLab Security Emergency response Center) недавно обнаружил активное распространение программы-вымогателя GlobeImposter. Эта атака осуществляется субъектами угроз, создавшими MedusaLocker.
Transparent Tribe атакует пользователей Android в Индии и Пакистане через троянизированные мессенджеры
Исследователи компании ESET обнаружили новую активность хакерской группировки Transparent Tribe, которая нацелена преимущественно на пользователей Android в Индии и Пакистане.
Sharp Panda APT IOCs
В начале 2021 года компания Check Point Research выявила операцию по слежке, названную Sharp Panda, которая была направлена на правительственные организации Юго-Восточной Азии.
[GS-194] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.