Главная страница
0
2 года
Индикаторы компрометации

Вредоносное ПО распространяется с замаскированными именами файлов (RIGHT-TO-LEFT OVERRIDE)

security
В августе аналитическая группа ASEC опубликовала сообщение о вредоносном ПО, распространяемом с именами файлов, использующих RTLO (Right-To-Left Override). RTLO - это юникод, который выполняет переопределение справа налево.
0
2 года
Индикаторы компрометации

Фишинговое письмо, замаскированное под известную корейскую авиакомпанию

security
Группа анализа ASEC недавно обнаружила фишинговое электронное письмо, которое выдает себя за известную корейскую авиакомпанию для сбора учетных данных пользователя.
0
2 года
Индикаторы компрометации

Zerobot Botnet IOCs

botnet
В ноябре FortiGuard Labs обнаружила уникальный ботнет, написанный на языке Go, который распространялся через уязвимости IoT. Этот ботнет, известный как Zerobot, содержит несколько модулей, включая самовоспроизведение
0
2 года
Индикаторы компрометации

KoboldLoader/LithiumLoader/MagnetLoader IOCs

security
Исследователи Unit 42 обнаружили несколько образцов вредоносных программ, включающих компоненты Cobalt Strike, и обсуждают некоторые способы поимки этих образцов путем анализа артефактов дельт в памяти
0
2 года
Индикаторы компрометации

Китайский игорный спам нацелен на ключевые слова чемпионата мира по футболу

security
С 2018 года Sucuri отслеживает интересный тип заражения веб-сайтов, при котором тег title взломанного веб-сайта изменяется на китайский текст - изменения, которые четко видны в результатах поиска и исходном коде веб-сайта.