RedLine Stealer IOCs - Part 13
Вредоносная программа крадет различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
[GS-187] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Увеличилось количество атак на цепочки поставок через новые вредоносные пакеты Python в PyPi
Команда FortiGuard Labs обнаружила атаку 0-day в пакетах PyPI (Python Package Index) от авторов вредоносного ПО 'Portugal' и 'Brazil', опубликовавших пакеты 'xhttpsp' и 'httpssp'.
SideCopy APT IOCs
SideCopy, пакистанская группа угроз, атаковала индийские правительственные организации, используя фишингового письма, содержащего документ Word с макросом. Если получатель открывает документ и включает
RambleOn Malware IOCs
7 декабря журналист получил сообщение через приложение-мессенджер WeChat с просьбой поговорить наедине на деликатную тему. Обе стороны обсуждают обмен сообщениями через безопасное приложение, и отправитель
Stealc Stealer IOCs
В январе 2023 года SEKOIA.IO в ходе нашего мониторинга Темной паутины обнаружила новый похититель информации, рекламируемый под названием Stealc его предполагаемым разработчиком под ником Plymouth.
Frebniis Backdoor IOCs
Компания Symantec, обнаружила новую вредоносную программу, которая использует функцию Microsoft Internet Information Services (IIS) для установки бэкдора на целевые системы.
HardBit 2.0 Ransomware IOCs
Впервые замеченная в октябре 2022 года, программа HardBit представляет собой угрозу выкупа, направленную на организации с целью вымогательства криптовалюты за расшифровку их данных.
Remcos RAT IOCs - Part 7
CERT-UA 21.02.2023 зафиксировано массовое распространение электронных писем якобы от имени Печерского районного суда города Киева с темой "Печерський районний суд міста Києва" и приложением в виде RAR-архива "електронний судовий запит № 7836071.
CMD365 и CMDEmber Backdoors IOCs
Новый кластер угроз нацелился на телекоммуникационных провайдеров на Ближнем Востоке и злоупотребляет облачными сервисами Microsoft, Google и Dropbox. Активность начинается с точного нацеливания на сотрудников