CopperStealer Malware IOCs
Специалисты Trend Micro обнаружили новую версию CopperStealer.
Hermit Spyware IOCs
Специалисты Google Threat Analysis Group (TAG) выявили компанию по распространению шпионского программного обеспечения в Италии и Казахстане, в рамках которой интернет провайдеры помогали распространять ВПО.
[GS-057] Mirai Botnet IOCs
Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные
[GS-056] Mirai Botnet IOCs
Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные
HUI Loader IOCs
Исследователи Secureworks Counter Threat Unit (CTU) связывают два кластера активности HUI Loader исключительно с китайскими группами.
[GS-055] Mirai Botnet IOCs
Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные
DarkCrystal RAT IOCs - Part 5
CERT-UA получена информация о распространении электронных писем с темой "Безоплатна первинна правова допомога" и вложением "Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.
Black Basta Ransomware IOCs - Part 3
Black Basta Ransomware - это новый штамм ransomware, обнаруженный в апреле 2022 года. Несмотря на то, что группа действует всего два месяца, она уже стала известной, приписав себе около 50 жертв на момент публикации этого отчета.
Quantum Software/Quantum Builder IOCs
Cyble Research Labs постоянно отслеживает возникающие угрозы и механизмы их доставки. Наблюдаеся всплеск использования .lnk-файлов различными семействами вредоносных программ.
NDSW/NDSX Malware IOCs
Недавно исследователи компании Avast Павел Новак и Ян Рубин опубликовали подробный отчет о кампании "Parrot TDS", включающей более 16 500 зараженных веб-сайтов. Вредоносное ПО под названием "ndsw/ndsx"