Fodcha Botnet IOCs
13 апреля 2022 года 360Netlab впервые раскрыл сообществу ботнет Fodcha. После публикации нашей статьи Fodcha подвергся репрессиям со стороны соответствующих органов, а его авторы быстро отреагировали
Drinik Malware IOCs
В сентябре 2021 года Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-IN) выпустила предупреждение о новом штамме вредоносного ПО, нацеленном на индийских налогоплательщиков, и
Распространение вредоносных файлов через рекламу GIMP в Google
Выявлена целенаправленная атака через рекламу Google, пытающейся заманить людей, ищущих GIMP, на вредоносную загрузку, которые показываются на первых местах результатов поиска и направлены на распространение
LODEINFO (APT10) IOCs
С 2019 года Kaspersky Lab отслеживает активность семейства вредоносных программ LODEINFO, ищет новые модификации и тщательно изучает любые атаки с использованием этих новых вариантов.
Azov Wiper IOCs
Новый разрушительный чистильщик данных "Azov Ransomware" активно распространяется через пиратское программное обеспечение, генераторы ключей и рекламные пакеты, пытаясь подставить известных исследователей
Guloader IOCs - Part 2
Исследователи Unit 42 недавно обнаружили вариант Guloader, содержащий полезную нагрузку shellcode, защищенную методами анти-анализа, которые призваны замедлить работу человеческих аналитиков и песочниц, обрабатывающих этот образец.
Dormant Colors Campaign IOCs
Dormant Colors - это обширная кампания вредоносных расширений с миллионами активных установок по всему миру, на этот раз с цветовой тематикой и полным обманом по всей цепочке.
[GS-111] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
8220 Gang: Китайская группа хакеров создала ботнет из 30 000 устройств для майнинга криптовалюты
Группа хакеров под названием 8220 Gang (также известная как 8220 Mining Group) продолжает активно расширять свою киберпреступную деятельность, используя уязвимости в Linux-системах и облачных сервисах.
BlackCat Ransomware IOCs
Впервые замеченный в середине ноября 2021 года исследователями из MalwareHunterTeam, BlackCat (он же AlphaVM, AlphaV или ALPHV) быстро приобрел известность как первое крупное профессиональное семейство