Разбор сигнатуры IDS: ET MALWARE Librarian Ghouls CnC Domain in DNS Lookup (hostingforme .nl)
Разбор сигнатуры IDS: ET MOBILE_MALWARE XML Style POST Of IMSI International Mobile Subscriber Identity
ИБ-специалисты обнаружили новую малварь для кражи информации, Mystic Stealer, которая способна воровать данные примерно из 40 различных браузеров и 70 расширений для них.
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают это совместное сообщение по кибербезопасности (CSA) в ответ на активную эксплуатацию уязвимости CVE-2023-27350.
В сентябре 2022 года компания Mandiant обнаружила предполагаемую операцию команды Turla Team, в настоящее время отслеживаемую как UNC4210, которая распространяла разведывательную утилиту KOPILUWAK и бэкдор
Уязвимости в сетевых компонентах, архитектурных файлах и инструментах разработчиков становятся все более популярными векторами атак для получения доступа к защищенным сетям и устройствам.
Разбор сигнатуры IDS: Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255
Поборвка сигнатур IDS SNORT для выявления Agent Tesla, AZORult, Formbook, Ursnif, LokiBot, MOUSEISLAND, NanoCore, Qakbot, Remcos, TrickBot.
Разбор сигнатуры IDS: ET TROJAN Possible WannaCry? DNS Lookup 4
Контейнерные и облачные ресурсы используются для развертывания инструментов. Honeypots Docker Engine были взломаны для выполнения двух различных образов Docker, направленных на веб-сайты в рамках атаки типа "отказ в обслуживании" (DoS).