[GS-325] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Новая фишинговая атака через Telegram: как злоумышленники крадут пароли и личные данные
Специалисты AhnLab Security Emergency Response Center (ASEC) обнаружили новую фишинговую кампанию, в которой злоумышленники используют скриптовые файлы, замаскированные под PDF-документы, для кражи учетных данных пользователей.
MMRat Malware IOCs
Команда Trend Micro Mobile Application Reputation Service (MARS) обнаружила новый, полностью необнаруженный банковский троян для Android, получивший название MMRat (детектируется TrendMicro как AndroidOS_MMRat.
RedEyes (ScarCruft) APT IOCs - Part 3
Аналитическая группа AhnLab Security Emergency response Center (ASEC) недавно обнаружила, что вредоносная программа CHM, предположительно созданная группой RedEyes, снова распространяется.
DreamBus Botnet IOCs
В мае 2023 года была публично раскрыта уязвимость, затрагивающая серверы RocketMQ (CVE-2023-33246) и позволяющая удаленно выполнить код. В недавней записи в блоге Juniper Threat Labs подробно описано
Злоумышленники эксплуатируют CVE-2022-47966 и CVE-2022-42475
Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (FBI) и Национальные кибернетические силы (CNMF) выявили наличие индикаторов компрометации (IOC) в одной из
[GS-324] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
AsyncRAT: легитимный инструмент или опасный шпионский софт в руках киберпреступников?
В последнее время в сфере кибербезопасности все чаще обсуждается вредоносная программа AsyncRAT, которая изначально позиционировалась как легитимный инструмент для удаленного администрирования систем.
NetSupport RAT IOCs - Part 9
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
Flax Typhoon APT IOCs
Корпорация Microsoft выявила государственную группу Flax Typhoon, базирующуюся в Китае, которая атакует десятки организаций на Тайване с вероятным намерением осуществлять шпионаж.