Operation Dragon Castling IOC

security
Avast Threat Labs обнаружила кампанию APT, которую мы назвали "Operation Dragon Castling". Эта кампания нацелена на букмекерские компании в Юго-Восточной Азии, а точнее на компании, расположенные на Тайване, Филиппинах и в Гонконге.

Wannacry killswitch

WannaCry
При заражении целевого компьютера WannaCry, начинает свою вредоносную деятельность, проверяя наличие жестко закодированного домена kill switch. В случае обнаружения такового вредоносная программа прекращает выполнение.

Cyclops Blink Botnet IOC

botnet
Cyclops Blink, продвинутый модульный ботнет, который, как сообщается, недавно был использован для атак на устройства WatchGuard Firebox, согласно анализу, проведенному Национальным центром кибербезопасности Великобритании (NCSC).