[GS-263] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Массовый взлом веб-сайтов на базе Bitrix
26 мая 2023 года произошёл массовый дефейс веб-серверов национального сегмента сети интернет .РФ. В качестве цели атаки выступила CMS «Битрикс».
Truebot Botnet IOCs - Part 2
Команда VMware Carbon Black Managed Detection and Response (MDR) начала наблюдать всплеск активности TrueBot в мае 2023 года. TrueBot, также известный как Silence.
Satacom Downloader IOCs
Satacom downloader, также известный как LegionLoader, - это известное семейство вредоносных программ, появившееся в 2019 году. Известно, что оно использует технику запроса DNS-серверов для получения URL-адреса
LEMURLOOT Web shell IOCs
Компания Mandiant заметила широкое использование уязвимости нулевого дня в программном обеспечении для безопасной управляемой передачи файлов MOVEit Transfer для последующей кражи данных.
TargetCompany Ransomware IOCs
Впервые программа-вымогатель TargetCompany была обнаружена в июне 2021 года, тогда же она была названа аналитиками отрасли в честь принятого ею шаблона добавления к зашифрованным файлам названия компании, против которой она была нацелена.
Bandook Malware
Вредоносная программа Bandook - это коммерческий RAT, написанный на Delphi и C++, доступный по крайней мере с 2007 года. Он использовался против правительственных, финансовых, энергетических, медицинских
SquirrelWaffle: новый опасный дроппер, распространяющий Qbot и Cobalt Strike
В последнее время киберпреступники активно используют новые методы для распространения вредоносного ПО, и одной из таких угроз стал дроппер под названием SquirrelWaffle.
Vidar Trojan IOCs
Vidar - это опасная вредоносная программа, которая похищает информацию и криптовалюту у зараженных пользователей. Он получил свое название от древнескандинавского бога мести.
Cobalt Strike IOCs - Part 2
Cobalt Strike - это легальный набор инструментов программного обеспечения для проникновения, разработанный компанией Forta. Однако его взломанные версии широко распространены среди злоумышленников, которые