Phobos Ransomware IOCs
Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил активное распространение программы-рансома Phobos.
Фишинговые PDF-файлы: Загрузка вредоносных пакетов
Центр экстренного реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) наблюдал распространение PDF-файлов, содержащих вредоносные URL-адреса. Домены на которые ведут ссылки из PDF-файлов, указывают
Cerber Ransomware IOCs
Компания Red Canary обнаружила явную эксплуатацию CVE-2023-22518 Atlassian Confluence в попытке распространения вымогательского ПО Cerber.
[GS-370] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Arid Viper APT IOCs - Part 3
Группа Arid Viper давно использует вредоносное ПО для мобильных устройств, включая как минимум четыре семейства шпионских программ для Android и один недолговечный имплант для iOS - Phenakite.
Predator AI Stealer IOCs
Компания SentinelLabs обнаружила новый инфопохититель на языке Python и хакерский инструмент под названием "Predator AI", предназначенный для атак на облачные сервисы.
[GS-369] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
DarkGate Loader IOCs - Part 9
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network
PikaBot Trojan IOCs - Part 4
Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.
Socks5Systemz Botnet IOCs
Компания Bitsight обнаружила прокси-ботнет, поставляемый с помощью PrivateLoader и Amadey - двух загрузчиков, часто используемых угрозами для распространения вредоносного ПО и создания своих бот-сетей.