GlobeImposter Ransomware IOCs
ASEC (AhnLab Security Emergency response Center) недавно обнаружил активное распространение программы-вымогателя GlobeImposter. Эта атака осуществляется субъектами угроз, создавшими MedusaLocker.
Transparent Tribe атакует пользователей Android в Индии и Пакистане через троянизированные мессенджеры
Исследователи компании ESET обнаружили новую активность хакерской группировки Transparent Tribe, которая нацелена преимущественно на пользователей Android в Индии и Пакистане.
Sharp Panda APT IOCs
В начале 2021 года компания Check Point Research выявила операцию по слежке, названную Sharp Panda, которая была направлена на правительственные организации Юго-Восточной Азии.
[GS-194] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Redis Miner использует службу хостинга файлов командной строки
Исследователи Cado Labs недавно обнаружили новую кампанию криптоджекинга, направленную на небезопасное развертывание Redis. В основе этой кампании лежало использование transfer.
HiatusRAT Malware IOCs
Black Lotus Labs недавно обнаружила серию вредоносных файлов, которые вызвали расследование недокументированного кластера активности, использующего маршрутизаторы DrayTek.
Blackfly APT IOCs
Шпионская группа Blackfly (она же APT41, Winnti Group, Bronze Atlas) продолжает совершать атаки на цели в Азии. Недавно ее объектами стали две дочерние компании азиатского конгломерата, работающие в секторе
ALC Ransomware IOCs
ALC - это недавно появившаяся программа-вымогатель. Она известна тем, что в своем сообщении о выкупе направлена на "Россию и ее партнеров". Специалисты FortiGuard Labs проанализировали эту программу-вымогатель
Sirattacker Ransomware IOCs
Sirattacker - один из последних вариантов Chaos ransomware. Впервые он был выпущен в середине февраля 2023 года. Несколько версий конструкторов Chaos ransomware доступны в подпольных сетях Dark Web, которые
Lazarus APT IOCs - Part 5
С двух лет назад (март 2021 года) штаммы вредоносного ПО группы Lazarus были обнаружены в различных корейских компаниях, связанных с национальной обороной, спутниками, программным обеспечением, медиа-прессой и т.
FiXS ATM Malware IOCs
Недавно компания Metabase Q обнаружила новую вредоносную программу, которая в настоящее время поражает мексиканские банки. Из-за кодового имени в бинарном файле Metabase назвали его FiXS.
[GS-193] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.