Inlock Ransomware IOCs
Inlock - это типичная программа-вымогатель, которая шифрует файлы на зараженной машине и требует от жертвы выкуп в обмен на восстановление пострадавших файлов.
Abcbot botnet
Abcbot - ботнет, нацеленный на системы Linux с последующим запуском распределенных DDoS-атак.
FRwL APT IOCs
CERT-UA приняты меры по исследованию инцидента информационной безопасности, результатом которого стало нарушение целостности и доступности информации в результате применения вредоносного программного обеспечения Somnia.
IceXLoader IOCs
IceXLoader был обнаружен в июне прошлого года компанией FortiGuard Labs. Это коммерческая вредоносная программа, используемая для загрузки и развертывания дополнительных вредоносных программ на зараженных машинах.
[GS-119] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
DeimosC2 Framework IOCs
Системы C&C являются полезными инструментами взаимодействия для тестеров проникновения и "красных команд". Они обеспечивают общее место для всех машин-жертв, с которых можно связаться, управлять ими
Gwisin Ransomware
Атакующие Gwisin ransomware нацелены на общедоступные серверы компаний и проникают на них. Затем они используют сервер в качестве плацдарма для распространения ransomware во внутренней инфраструктуре.
Earth Longzhi (APT41) IOCs
В начале 2022 года TrendMicro расследовали инцидент, в результате которого была скомпрометирована компания в Тайване. Вредоносное ПО, использованное в инциденте, представляло собой простой, но собственный загрузчик Cobalt Strike.
Lokibot Trojan IOCs
Вредоносные документы MS Office Word уже давно используются для распространения дополнительных вредоносных программ RTF, эксплуатируя тот факт, что файлы Word допускают внешнее подключение.
StrelaStealer IOCs
StrelaStealer - предназначенную для кражи данных для входа в почту.