FurBall Android malware IOCs
Исследователи ESET недавно обнаружили новую версию вредоносной программы FurBall для Android, которая используется в кампании Domestic Kitten, проводимой группой APT-C-50.
PowerShell Backdoor IOCs
SafeBreach Labs недавно обнаружила новый полностью необнаруживаемый (FUD) бэкдор PowerShell, который использует новый подход, маскируясь под часть процесса обновления Windows.
Mirai, RAR1Ransom, GuardMiner IOCs
В апреле компания VMware исправила уязвимость CVE-2022-22954. Она приводит к инъекции шаблонов на стороне сервера из-за отсутствия санитарии параметров "deviceUdid" и "devicetype".
Cobalt Strike Beacon IOCs - Part 5
CISA получила для анализа 32-битный исполняемый файл Windows, вредоносную библиотеку динамических связей (DLL) и зашифрованный файл из организации, где кибер-актеры использовали уязвимости в Zimbra Collaboration Suite (ZCS).
Новый вредоносный кликер обнаружен в приложениях, установленных более чем 20 миллионами пользователей
Недавно команда McAfee Mobile Research Team обнаружила новую вредоносную программу Clicker, которая пробралась в Google Play. В общей сложности было подтверждено наличие вредоносного кода в 16 приложениях
Budworm (APT27) IOCs
За последние шесть месяцев шпионская группа Budworm совершила атаки на ряд стратегически важных объектов, включая правительство одной из стран Ближнего Востока, транснационального производителя электроники и законодательный орган штата США.
[GS-105] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
DiceyF APT IOCs
Аналитики "Касперского" поделились результатами исследования APT, получившей название "DiceyF" и нацеленной на онлайн-казино и других жертв в Юго-Восточной Азии.
[GS-104] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Ragnar Locker Ransomware IOCs
Ragnar Locker - это программа-вымогатель для Windows и Linux, которая удаляет информацию со взломанной машины, шифрует файлы с помощью алгоритма шифрования Salsa20 и требует от жертв выкуп за восстановление данных.