Camaro Dragon APT IOCs
В начале 2023 года компания Check Point Research провела расследование инцидента с вредоносным ПО в одном из европейских медицинских учреждений. Вредоносное ПО, приписываемое китайской группировке Camaro
[GS-276] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qakbot Trojan IOCs - Part 43
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
Nylon Typhoon (NICKOL) APT IOCs
Исследование Symantec выявило, что APT Nylon Typhoon (NICKOL) использовала новый бэкдор под названием Backdoor.Graphican в недавней атакующей кампании, которая проходила с конца 2022 по начало 2023 года.
[GS-275] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Condi Botnet IOCs
Лаборатория FortiGuard Labs столкнулась с недавними образцами ботнета DDoS-as-a-service, называющего себя Condi. Она пыталась распространяться, эксплуатируя маршрутизаторы TP-Link Archer AX21 (AX1800)
APT37 (RedEyes) IOCs - Part 5
RedEyes (также известная как APT37, ScarCruft и Reaper) - это спонсируемая государством APT-группа, которая в основном проводит атаки на таких людей, как северокорейские перебежчики, правозащитники и университетские профессора.
TriangleDB Implant IOCs
Исследуя операцию "Триангуляция", Kaspersky Lab поставили перед собой цель восстановить как можно больше частей цепочки эксплуатации. На достижение этой цели ушло около полугода, и после того, как сбор
Basbanke Trojan
Basbanke также известный как Coybot, - это вредоносная программа, классифицируемая как троян (в частности, банковский троян). Она нацелена на операционные системы Android и используется для извлечения/экстракции
[GS-274] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.