X-Cart Skimmer IOCs
Старший исследователь компании Sucuri описал две программы X-Cart для электронной коммерции, похищающие кредитные карты: одна была скрыта на сервере поддельным изображением, другая была обфусцирована и
BPFDoor Backdoor IOCs - Part 2
Исследователи Elastic изучают BPFDoor - полезную нагрузку бэкдора, специально разработанную для Linux с целью повторного проникновения в ранее или активно взломанную целевую среду.
SYK Crypter Malware IOCs
Команда Morphisec Threat Labs выявила новую цепочка атак, предшествующая развертыванию криптера SYK, демонстрирует новую эволюцию того, как субъекты угроз используют CDN (сеть доставки контента) Discord.
RansomEXX Ransomware IOCs
RansomEXX - это вариант программы-вымогателя, получивший известность после серии атак в 2020 году и продолжающий действовать и сегодня.
Chaos Ransomware IOCs
FortiGuard Labs недавно обнаружила вариант программы Chaos ransomware.
UpdateAgent Dropper IOCs
Команда Jamf Threat Labs недавно обнаружила изменения во вредоносной программе-дроппере UpdateAgent. Эти изменения в основном касаются новых исполняемых файлов, написанных на языке Swift, которые обращаются
Уязвимость в программном обеспечении VipNet Client
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал уведомление о критических недостатках в безопасности системы VipNet, применяемых злоумышленниками в целенаправленных компьютерных атаках.
Space Pirates (P1Rat) APT IOCs
Эксперты Positive Technologies выявили новую APT-группу, поводом для названия послужила строка P1Rat, использованная злоумышленниками в PDB-путях, и нацеленность некоторых атак на авиационно-космическую отрасль.
PowerShell RAT IOCs
На этой неделе аналитики Malwarebytes обнаружили новую кампанию, нацелен на немцев, ищущих информацию об украинском кризисе, пытаясь заманить немцев обещанием обновить информацию о текущей угрожающей ситуации в Украине.
KurayStealer Malware IOCs
Группа исследования угроз компании Uptycs недавно обнаружила новый конструктор вредоносных программ - инструмент, продаваемый преступникам для облегчения создания вредоносных программ, - который мы назвали