Vohuk Ransomware IOCs
Как и большинство программ-вымогателей, новый вариант Vohuk шифрует файлы на зараженных машинах и пытается вымогать деньги у жертв. В примечании о выкупе "README.
DolphinCape Spyware IOCs
CERT-UA 08.12.2022 от специалистов подразделения кибербезопасности АО "Укрзализныця" получена информация о рассылке электронных писем с темой "Як розпізнати дрон-камікадзе.
AppleJeus Malware IOCs
За последние несколько месяцев компания Volexity заметила новую активность, связанную с отслеживаемым ею северокорейским агентом угроз, который широко известен как Lazarus Group.
APOMacroSploit Генератор макроэксплойтов
APOMacroSploit - конструктор вредоносных программ Office, который был замешан в многочисленных вредоносных электронных письмах, направленных более чем 80 клиентам по всему миру.
[GS-140] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Cuba Ransomware APT IOCs
Компания Trend Micro отмечает возрождение активности вымогательского ПО Cuba в марте и апреле 2022 года. Она включала новый вариант, содержащий обновления бинарного файла - в частности, его загрузчика
DEV-0139 IOCs
Недавно Microsoft расследовала атаку, в ходе которой угрожающий агент, отслеживаемый как DEV-0139, воспользовался преимуществами чат-групп Telegram, чтобы атаковать криптовалютные инвестиционные компании.
Распространяется фишинговое электронное письмо, выдающее себя за квазиправительственную организацию
Группа анализа ASEC недавно обнаружила распространение фишингового электронного письма, выдающего себя за некоммерческую квазиправительственную организацию. Поскольку письмо использует веб-страницу, замаскированную
Fantasy Wiper IOCs
Исследователи ESET обнаружили новый wiper и инструмент его исполнения, приписываемые APT-группе Agrius, при анализе атаки по цепочке поставок, использующей израильского разработчика программного обеспечения.
Qakbot Trojan IOCs - Part 16
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.