BlackLotus UEFI bootkit IOCs
Буткиты UEFI являются очень мощными угрозами, они полностью контролируют процесс загрузки ОС и поэтому способны отключать различные механизмы безопасности ОС и развертывать свои собственные полезные нагрузки
MyDoom Worm IOCs
Лаборатория FortiGuard Labs столкнулась с одной из кампаний использующей червя MyDoom.
[GS-190] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
PlugX Trojan IOCs - Part 2
Команда Trend Micro по расширенному обнаружению и реагированию (MxDR) обнаружила, что файл x32dbg.exe использовался (с помощью техники DLL Search Order Hijacking или T1574.
LockBit Ransomware IOCs - Part 3
Лаборатория FortiGuard Labs обнаружила новую кампанию с вымогательским ПО LockBit в декабре и январе прошлого года с использованием комбинации методов, эффективных против решений AV и EDR.
RIG Exploit Kit IOCs
RIG EK - это финансово мотивированная программа, действующая с 2014 года. Несмотря на то, что в последнее время она не успела существенно изменить свои эксплойты, тип и версия распространяемого ею вредоносного ПО постоянно меняются.
EXFILTRATOR-22 Post-Exploitation Framework IOCs
Исследовательская группа CYFIRMA Research представила предварительный анализ новой системы пост-эксплуатации под названием EXFILTRATOR-22, также известной как EX-22.
IcedID (Bokbot) Trojan IOCs - Part 8
IcedID (также известный как Bokbot) - это вредоносная программа для кражи информации/бэкдор, которая может привести к другим действиям, таким как Cobalt Strike и трафик виртуальных сетевых вычислений (VNC).
WordPress: Тема Houzez Уязвимость неавторизованного повышения привилегий эксплуатируется в дикой природе
Тема Houzez - это тема премиум-класса, продаваемая на ThemeForest и имеющая более 35 000 продаж. Она описывается как тема, специально разработанная для индустрии недвижимости.
[GS-189] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.