Qakbot Trojan IOCs - Part 23
Масштабная атака "QakNote" использует вредоносные файлы .one в качестве нового вектора заражения
[GS-177] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
GuLoader IOCs - Part 4
GuLoader - это продвинутый загрузчик шеллкода, печально известный тем, что использует уловки анти-анализа для уклонения от обнаружения и препятствия обратной разработке.
TgToxic Malware IOCs
Trend Micro проанализировали продолжающуюся кампанию, направленную на пользователей Android в Юго-Восточной Азии с июля 2022 года. Ее целью является кража активов жертв из финансовых и банковских приложений
Quasar RAT IOCs - Part 2
Группа анализа ASEC недавно обнаружила распространение Quasar RAT через частную домашнюю торговую систему (HTS). При поиске HTS под названием HPlus, которая использовалась в атаке, не удалось найти никакой информации.
Magniber Ransomware IOCs - Part 7
Утром 28 января аналитическая группа ASEC обнаружила распространение Magniber, замаскированного под обычные установщики Windows (MSI). Распространяемые файлы Magniber имеют расширение MSI, маскируясь под файлы обновлений Windows.
Cl0p Ransomware IOCs
Компания SentinelLabs 26 декабря 2022 года обнаружила первый ELF-вариант вымогательского ПО Cl0p (также известного как Clop), нацеленного на Linux-системы. Новый вариант похож на вариант для Windows, используя
Опубликован список IP-адресов (прокси) Killnet
SecurityScorecard составили список IP-адресов (открытых прокси-серверов) KillNet , содержащий 17920 адресов ботов, которые используются в DDoS-атаках группировки.
[GS-176] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Mustang Panda APT IOCs - Part 4
Исследователи EclecticIQ продолжают отслеживать китайскую государственную APT-группу под названием Mustang Panda. В декабре 2022 года эта группа начала атаковать Европу с помощью новой спирфишинговой кампании