RedEyes (ScarCruft) APT IOCs
В январе аналитическая группа Центра реагирования на чрезвычайные ситуации в области безопасности ASEC выявила атакующую группу RedEyes (также известную как APT37, ScarCruft), распространяющую вредоносное
GlobeImposter Malware IOCs
С 2017 года кампании по доставке GlobeImposter продолжают распространяться, несмотря на то, что вымогательское ПО претерпело лишь незначительные изменения. GlobeImposter чаще всего распространяется через
[GS-182] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Paradise Ransomware IOCs
Аналитическая группа ASEC недавно обнаружила распространение программы Paradise ransomware. Предполагается, что субъекты угрозы используют уязвимость китайской программы дистанционного управления AweSun.
LockBit 2.0 Ransomware IOCs - Part 4
Группа анализа ASEC обнаружила, что Lockbit 2.0 распространяется в формате MalPE вместо формата NSIS, в котором он был представлен ранее. Формат MalPE - это метод упаковки, который нарушает анализ фактической вредоносной программы.
Киберпреступники используют поддельные документы для атак на компании: эксперты предупреждают об угрозе
Группа анализа ASEC обнаружила новую волну кибератак, в ходе которых злоумышленники распространяют вредоносные программы, замаскированные под обычные документы. Целями стали сотрудники сферы безопасности, радиовещательные и обычные компании.
Beep Ransomware IOCs
На прошлой неделе Minerva Labs обнаружили несколько новых образцов, похожих друг на друга и загруженных на VirusTotal (VT) в виде файлов .dll, .gif или .jpg. Все они были помечены VT как 'spreader' и
MortalKombat Ransomware и Laplas Clipper IOCs
С декабря 2022 года Cisco Talos наблюдает за тем, как неизвестный агент использует две относительно новые угрозы - недавно обнаруженную программу MortalKombat ransomware и GO-вариант вредоносной программы
[GS-181] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Вредоносный пакет npm aabquerys распространял вредоносное ПО через открытые репозитории
Исследовательская группа ReversingLabs в ходе мониторинга репозиториев открытого кода обнаружила вредоносный пакет npm под названием aabquerys, который использовался для загрузки вредоносных полезных нагрузок на системы разработчиков.