Главная страница

Avast

0
10 месяцев
IOC

Diamorphine Rootkit IOCs

security
Diamorphine - известный руткит для ядра Linux, поддерживающий различные версии ядра и архитектуры процессоров. Этот руткит позволяет скрывать файлы и папки, а также повышать привилегии доступа до уровня root.
0
11 месяцев
IOC

Lazarus APT IOCs - Part 19

security
Летом 2023 года компания Avast обнаружила кампанию, в которой группа Lazarus направляла сфабрикованные предложения о работе на конкретных людей в азиатском регионе.
0
11 месяцев
IOC

GuptiMiner Malware IOCs

security
Компания Avast обнаружила и исследовала вредоносную кампанию, использующую механизм обновления антивируса eScan для распространения бэкдоров и монетных терминалов.
0
2 года
IOC

HotRat Malware IOCs

remote access Trojan
Вредоносная программа HotRat предоставляет злоумышленникам широкий спектр возможностей, таких как кража учетных данных, криптовалютных кошельков, захват экрана, кейлоггинг, установка дополнительных вредоносных
0
2 года
IOC

Akira Ransomware IOCs - Part 2

ransomware
Программа Akira ransomware появилась в марте 2023 года, и с тех пор банда заявляет об успешных атаках на различные организации в сфере образования, финансов, недвижимости и др.
0
2 года
IOC

BianLian Ransomware IOCs - Part 4

ransomware
BianLian - это штамм вымогательского ПО, написанный на языке Go и скомпилированный как 64-битный исполняемый файл для Windows. Из-за особенностей языка Go в бинарном файле можно увидеть множество строк
0
2 года
IOC

Dota 2 под атакой: Как в игре эксплуатируется ошибка V8

security
Когда мы думаем об эксплойтах V8, первое, что приходит на ум, скорее всего, связано со сложными цепочками эксплойтов нулевого дня для браузеров. Хотя браузер может быть наиболее интересной целью для V8-эксплойтов
0
2 года
IOC

BianLian Ransomware IOCs - Part 3

ransomware
BianLian - это разновидность программы-вымогателя, написанная на языке Go и скомпилированная в виде 64-разрядного исполняемого файла Windows. Из-за особенностей языка Go в двоичном коде непосредственно
0
2 года
IOC

NeedleDropper IOCs

security
С октября 2022 года специалисты Avast наблюдают несколько типов вредоносных программ, поставляемых с помощью нового штамма дроппера, который мы называем "NeedleDropper".
0
2 года
IOC

Mustang Panda APT IOCs - Part 2

security
Avast обнаружил точку распространения, где размещается набор инструментов вредоносного ПО, но также служит временным хранилищем для гигабайтов данных, которые утекают ежедневно, включая документы, записи