Qakbot Trojan IOCs - Part 17
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
Royal Ransomware IOCs - Part 2
Группа вымогательского ПО Royal была впервые обнаружена в начале 2022 года. В то время она использовала стороннее ransomware, такое как BlackCat и пользовательское Zeon ransomware.
[GS-143] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
CHAOS RAT IOCs
В ноябре 2022 года TrendMicro перехватили угрозу, которая имела несколько иной порядок действий и включала продвинутый троян удаленного доступа (RAT) под названием CHAOS Remote Administrative Tool (Trojan.
GoTrim Botnet IOCs
Лаборатория FortiGuard Labs недавно столкнулась с ранее не сообщавшимся сканером системы управления контентом (CMS) и брутфорсером, написанным на языке программирования Go (также часто называемом Golang).
APT42 IOCs
После того, как в 2010 году Stuxnet нанес удар по ядерной программе Ирана, Иран начал инвестировать и совершенствовать свои возможности ведения кибервойн. С этого переломного момента иранские хакерские
Arkei Malware
Arkei - это вредоносная программа для кражи информации, которая собирает конфиденциальные данные, такие как пароли приложений, информация о кредитных картах и cookies веб-браузера.
Custom Python Backdoor для VMWare ESXi Servers
В октябре 2022 года Juniper Threat Labs обнаружила бэкдор, внедренный в сервер виртуализации VMware ESXi. С 2019 года непропатченные серверы ESXi стали объектами постоянных атак in-the-wild, основанных
Truebot Botnet IOCs
С августа 2022 года Cisco Talos наблюдала увеличение числа заражений вредоносной программой Truebot (она же Silence.Downloader). Truebot был впервые обнаружен в 2017 году, и исследователи связали его
[GS-142] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.