[GS-274] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Mystic Stealer IOCs
ИБ-специалисты обнаружили новую малварь для кражи информации, Mystic Stealer, которая способна воровать данные примерно из 40 различных браузеров и 70 расширений для них.
Dark Crystal RAT (DCRat) IOCs - Part 5
В мае 2023 года eSentire выявили DcRAT, клон AsyncRAT, у клиента из сферы бытовых услуг. DcRAT - это инструмент удаленного доступа с возможностями кражи информации и выкупа.
DoNot APT IOCs
Команда CYFIRMA недавно получила подозрительные приложения для Android, размещенные в Google Play Store под учетной записью "SecurITY Industry". Дальнейший технический анализ показал, что приложение имеет
Mallox Ransomware IOCs - Part 3
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение на плохо управляемых серверах MS-SQL программы-рансома Mallox с расширением файла BAT.
Kimsuky APT IOCs - Part 11
Центр экстренного реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) постоянно отслеживает APT-атаки группы Kimsuky. В этой заметке будут рассмотрены подробности, подтвержденные в течение последнего месяца мая.
JokerSpy Trojan IOCs
Во время планового обслуживания системы обнаружения исследователи Bitdefender наткнулись на небольшой набор файлов с возможностями бэкдора, которые, по-видимому, являются частью более сложного набора инструментов вредоносного ПО.
Fancy Bear (APT28) APT IOCs - Part 4
От участника информационного обмена CERT-UA получена информация по выявлению сетевых соединений между информационно-коммуникационной системой (ИКС) государственной организации Украины и инфраструктурой
Тени в Сети: Расшифровка Индикаторов Компрометации Ботнета Mirai и Защита Уязвимого Периметра IoT
Ботнет Mirai, ставший печально знаменитым после масштабных DDoS-атак в 2016 году, парализовавших значительную часть интернета, остается не просто историческим артефактом, а живой и эволюционирующей угрозой в ландшафте кибербезопасности.
Tsunami Botnet IOCs
AhnLab Security Emergency response Center (ASEC) недавно обнаружил атакующую кампанию, состоящую в установке DDoS-бота Tsunami на недостаточно управляемые Linux SSH-серверы.