Sows Havoc Malware IOCs
В рамках постоянного наблюдения за репозиториями открытого кода исследовательская группа ReversingLabs обнаружила aabquerys, вредоносный пакет npm, который загружает полезную нагрузку второй и третьей
Maui и H0lyGh0st Ransomware IOCs
Агентство национальной безопасности США (АНБ), Федеральное бюро расследований США (ФБР), Агентство кибербезопасности и защиты инфраструктуры США (CISA), Министерство здравоохранения и социального обеспечения
Remote Utilities IOCs
CERT-UA зафиксировано массовое распространение электронных писем якобы от имени Аппарата Совета национальной безопасности и обороны Украины с темой "RE: Критичне оновлення безпеки" и приложением в виде
Dalbit (m00nlight) APT IOCs
Эта группа всегда полагалась на инструменты с открытым исходным кодом и не имела каких-либо отличительных характеристик для их профилирования из-за отсутствия информации о PDB.
AsyncRAT IOCs - Part 4
В последнее время методы распространения вредоносных программ становятся все более разнообразными. Среди этих методов с прошлого года все чаще встречается штамм вредоносного ПО, использующий файл справки Windows (*.
[GS-180] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
TA866 APT IOCs
С октября 2022 года и до января 2023 года компания Proofpoint наблюдала кластер развивающейся финансово мотивированной активности, которую мы называем "Screentime".
HTML Smuggling: Скрытая угроза в вашем почтовом ящике
HTML smuggling использует атрибуты HTML5, которые могут работать в автономном режиме, храня двоичный файл в неизменяемом блоке данных в коде JavaScript. Этот блок данных, или встроенная полезная нагрузка
[GS-179] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Атака на цепочки поставок с помощью новых вредоносных пакетов Python
Команда FortiGuard Labs недавно обнаружила несколько новых атак 0-day в пакетах PyPI (Python Package Index) автора вредоносного ПО 'Core1337', который опубликовал следующие пакеты: '3m-promo-gen-api'