CMD365 и CMDEmber Backdoors IOCs
Новый кластер угроз нацелился на телекоммуникационных провайдеров на Ближнем Востоке и злоупотребляет облачными сервисами Microsoft, Google и Dropbox. Активность начинается с точного нацеливания на сотрудников
[GS-186] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
DarkCloud Stealer IOCs
DarkCloud - это вредоносная программа для кражи информации. Впервые она была замечена исследователями в 2022 году. Такие вредоносные программы предназначены для сбора конфиденциальной информации с компьютера или мобильного устройства жертвы.
Gamaredon APT IOCs - Part 3
Гамаредон также известен как Primitive Bear (CrowdStrike), Winterflouder (iDefence), BlueAlpha (Recorded Future), BlueOtso (PWC), IronTiden (SecureWorks), SectorC08 (Red Alert), Callisto (Ассоциация НАТО
[2023.02.20] Обновление DGA (domain generation algorithm)
Обновление списков
WhiskerSpy Backdoor IOCs
TrendMicro обнаружили новый бэкдор, который приписали продвинутому агенту постоянных угроз, известному как Earth Kitsune. С 2019 года Earth Kitsune распространяет варианты самостоятельно разработанных
Ботнет Mirai: Индикаторы компрометации и методы защиты
Ботнет Mirai остается одной из самых опасных угроз в сфере информационной безопасности, особенно для устройств интернета вещей (IoT). С момента своего появления в 2016 году он неоднократно использовался
ProxyShellMiner Backdoors IOCs
Компания Morphisec недавно выявила очень уклончивую кампанию вредоносного ПО, распространяющего ProxyShellMiner на конечные точки Windows.
Brute Ratel Framework IOCs
Brute Ratel - это коммерческий фреймворк для операций Red Team, разработанный экспертом в области Red Team Четаном Наяком, который используется злоумышленниками как в киберпреступности, так и в операциях APT.
Formbook Stealer IOCs - Part 10
Как и другие Infostealer, Formbook распространяется в основном через спам по электронной почте.