SEC-1275-1

0

2 года

NjRAT IOCs - Part 2

Компания Trend Micro обнаружила активную кампанию, продолжающуюся как минимум с середины 2022 года и использующую ближневосточную геополитическую тематику для распространения NjRAT (также известного как

0

SEC-1275

2 года

Индикаторы компрометации

Kasablanka APT IOCs

APT-группы часто используют некоторые необычные типы файлов для размещения вредоносного кода с целью повышения вероятности защиты от антивирусного ПО, например, файлы образов CD-ROM (.

0

SEC-1275

2 года

Индикаторы компрометации

[GS-163] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.

0

SEC-1275

2 года

Индикаторы компрометации

SocGholish Malware IOCs - Part 4

SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.

0

SEC-1275

2 года

Индикаторы компрометации

[GS-162] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.

0

SEC-1275

2 года

Индикаторы компрометации

Фишинг от имени Национальной налоговой службы

Группа анализа ASEC недавно обнаружила распространение фишингового электронного письма, выдающего себя за Национальную налоговую службу. В этом фишинговом письме подчеркивается срочность истечения срока

0

SEC-1275

2 года

Индикаторы компрометации

Вредоносная программа, замаскированная под письмо с предложением рукописи (нацелена на работников, занимающихся вопросами безопасности)

8 января аналитическая группа ASEC выявила распространение вредоносной программы типа document, нацеленной на работников сферы безопасности. Полученная вредоносная программа использует внешний объект внутри

0

SEC-1275

2 года

Индикаторы компрометации

BianLian Ransomware IOCs - Part 3

BianLian - это разновидность программы-вымогателя, написанная на языке Go и скомпилированная в виде 64-разрядного исполняемого файла Windows. Из-за особенностей языка Go в двоичном коде непосредственно

0

SEC-1275

2 года

Индикаторы компрометации

EyeSpy Spyware IOCs

За последние несколько лет потребительские VPN-решения пережили взрывной рост. Эти вездесущие утилиты помогают пользователям сохранять конфиденциальность интернет-трафика, анонимно пользоваться интернетом и обходить ограничения или цензуру.

0

SEC-1275

2 года

Индикаторы компрометации

[GS-161] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.