SEC-1275-1

0

2 года

IceBreaker APT IOCs

В сентябре прошлого года команда реагирования на инциденты Security Joes была вызвана на инцидент, который был идентифицирован как попытка социальной инженерии на онлайн-платформе обслуживания клиентов.

0

AdellMarzella

2 года

Индикаторы компрометации

AveMaria RAT

AveMaria - это троянская программа удаленного доступа (RAT) с функцией удаленного управления, которая получает команды с C&C-сервера и выполняет различные вредоносные действия.

0

SEC-1275

2 года

Индикаторы компрометации

Winter Vivern APT IOCs

CERT-UA обнаружена веб-страница, имитирующая официальный веб-ресурс Министерства иностранных дел Украины, на которой предлагается загрузить программное обеспечение для "выявления зараженных компьютеров".

0

SEC-1275

2 года

Индикаторы компрометации

[GS-172] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.

0

SEC-1275

2 года

Индикаторы компрометации

TZW Ransomware IOCs

Благодаря внутреннему мониторингу аналитическая группа ASEC недавно обнаружила распространение программы-рансома TZW, которая шифрует файлы, добавляя расширение файла "TZW" к исходному расширению.

0

SEC-1275

2 года

Индикаторы компрометации

Android TV Box, купленный на Amazon, поставляется с предустановленным вредоносным ПО

Недавно консультант по системной безопасности Даниэль Милисич обнаружил, что телевизионный бокс с ОС Android, приобретенный на Amazon, был предварительно загружен устойчивым, сложным вредоносным ПО, встроенным в его прошивку.

0

SEC-1275

2 года

Индикаторы компрометации

[GS-171] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.

0

SEC-1275

2 года

Индикаторы компрометации

Случаи нападения на майнеров, добывающих монеты Ethereum Classic

Аналитическая группа ASEC отслеживает атаки CoinMiners, направленные на корейских и зарубежных пользователей.

0

SEC-1275

2 года

Индикаторы компрометации

Titan Stealer IOCs

Команда исследователей угроз Uptycs недавно обнаружила кампанию с участием вредоносного ПО Titan Stealer, которое рекламируется и продается агентом угроз (TA) через канал Telegram в киберпреступных целях.

0

SEC-1275

2 года

Индикаторы компрометации

TrickGate Packer IOCs

Впервые замеченный в июле 2016 года, TrickGate - это упаковщик на основе шеллкода, предлагаемый в качестве услуги по скрытию вредоносного ПО от РЭД и антивирусных программ, также называемый "Crypter" и "FUD" на хакерских форумах.