Emotet Trojan IOC
securityIOC
Лаборатория FortiGuard Labs перехватила более 500 файлов Microsoft Excel, участвующих в кампании по доставке свежего троянца Emotet на устройство жертвы.
SEC-1275-1
Vidar Malware IOC
malwareIOC
Прикрепление вредоносного файла к файлу, формат которого не вызывает подозрений, является одним из приемов, используемых для уклонения от обнаружения. Недавно исследователи SpiderLabs наткнулись на почтовую кампанию, использующую эту технику для доставки похитителя информации - вредоносной программы Vidar.
SEC-1275-1
DoubleZero Wiper IOC
securityIOC
DoubleZero - это вайпер на базе .NET, который уничтожает файлы, ключи реестра на зараженной узле.
SEC-1275-1
Operation Dragon Castling IOC
securityIOC
Avast Threat Labs обнаружила кампанию APT, которую мы назвали "Operation Dragon Castling". Эта кампания нацелена на букмекерские компании в Юго-Восточной Азии, а точнее на компании, расположенные на Тайване, Филиппинах и в Гонконге.
SEC-1275-1
BlackCat (BlackMatter) APT IOC
securityIOC
BlackCat - это недавно появившаяся и набирающая силу группа, занимающаяся рассылкой вымогательского ПО как услуги (RaaS), которая за последние несколько месяцев атаковала несколько организаций по всему миру. Ходят слухи о связи между BlackCat и группами BlackMatter/DarkSide, известными своей атакой на
SEC-1275-1
BitRAT Trojan IOC
remote access TrojanIOC
Команда аналитиков ASEC недавно обнаружила BitRAT троян для удаленного доступа к зараженным ПК, который распространяется под видом инструментп проверки лицензии Windows.
SEC-1275-1
Wannacry killswitch
WannaCryIOC
При заражении целевого компьютера WannaCry, начинает свою вредоносную деятельность, проверяя наличие жестко закодированного домена kill switch. В случае обнаружения такового вредоносная программа прекращает выполнение.
SEC-1275-1
DCRat (Dark Crystal Rat) IOC
securityIOC
Dark Crystal Rat - Вредоносная программа, использующая функции удаленного доступа к пораженным ресурсам.
SEC-1275-1
Cyclops Blink Botnet IOC
botnetIOC
Cyclops Blink, продвинутый модульный ботнет, который, как сообщается, недавно был использован для атак на устройства WatchGuard Firebox, согласно анализу, проведенному Национальным центром кибербезопасности Великобритании (NCSC). Cyclops Blink, нацеленный на маршрутизаторы Asus.
SEC-1275-1
LokiLocker Ransomware IOC
ransomwareIOC
BlackBerry Threat Intelligence выявила новое семейство Ransomware-as-a-Service (Raas) и проследила его историю до вероятного выпуска на стадии бета-версии. Как и многие другие виды программ-выкупов, LokiLocker шифрует ваши файлы и выводит компьютер из строя, если злоумышленники не получат выкуп.
SEC-1275-1