AmmyyRAT Malware
AmmyyRAT - троянская программа удаленного доступа (RAT), которая распространяется через фишинг в разных странах. Зараженные документы представляют собой одно и то же красочное изображение, которое заманивает
CryWiper IOCs
Осенью 2022 года решения Kaspersky Lab зафиксировали попытки ранее неизвестного троянца, которого назвали CryWiper. Изучив образец вредоносного ПО, Kaspersky Lab выяснили, что этот троянец, хотя и маскируется
[GS-134] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Распространяется фишинговый сайт, замаскированный под известный корейский сайт для входа в электронную почту
Группа анализа ASEC выявила распространение в Корее вредоносного веб-сайта, целью которого является кража учетных данных с известного корейского сайта почтовой службы.
Magniber Ransomware IOCs - Part 5
7 ноября аналитическая группа ASEC представила в своем блоге сообщение о программе Magniber ransomware, которая пыталась обойти MOTW (Mark of the Web). После этого, используя данные, оставленные в Zone.
WASP Stealer IOCs - Part 2
ИБ-эксперты компании Checkmarx обнаружили, что видом програмного обеспечения unfilter распространяется стиллер WASP.
Dolphin Backdoor IOCs
Исследователи ESET проанализировали ранее не сообщавшийся бэкдор, используемый APT-группой ScarCruft. Бэкдор, который мы назвали Dolphin, обладает широким спектром шпионских возможностей, включая мониторинг
UNC4191 Malware IOCs
Компания Mandiant Managed Defense недавно выявила активность кибершпионажа, которая в значительной степени использует USB-устройства в качестве начального вектора заражения и сосредоточена на Филиппинах.
[GS-133] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
CVE-2022-41073 Уязвимость Windows Print Spooler
Компания Microsoft выпустила исправление для CVE-2022-41073, уязвимости в Windows Print Spooler в службе printfilterpipelinesvc[.]exe. Злоумышленники могут использовать эту уязвимость для произвольной