Diamorphine Rootkit IOCs
Diamorphine - известный руткит для ядра Linux, поддерживающий различные версии ядра и архитектуры процессоров. Этот руткит позволяет скрывать файлы и папки, а также повышать привилегии доступа до уровня root.
Avast
Lazarus APT IOCs - Part 19
Летом 2023 года компания Avast обнаружила кампанию, в которой группа Lazarus направляла сфабрикованные предложения о работе на конкретных людей в азиатском регионе.
GuptiMiner Malware IOCs
Компания Avast обнаружила и исследовала вредоносную кампанию, использующую механизм обновления антивируса eScan для распространения бэкдоров и монетных терминалов.
Опасный троян HotRat атакует пользователей через взломанное ПО: как защититься от угрозы
Вредоносная программа HotRat активно распространяется через пиратское и взломанное программное обеспечение, представляя серьезную угрозу для пользователей. Этот троян обладает широким функционалом, включая
Akira Ransomware IOCs - Part 2
Программа Akira ransomware появилась в марте 2023 года, и с тех пор банда заявляет об успешных атаках на различные организации в сфере образования, финансов, недвижимости и др.
BianLian Ransomware IOCs - Part 4
BianLian - это штамм вымогательского ПО, написанный на языке Go и скомпилированный как 64-битный исполняемый файл для Windows. Из-за особенностей языка Go в бинарном файле можно увидеть множество строк
Dota 2 в опасности: как хакеры использовали уязвимость V8 для атак на игроков
Популярная MOBA-игра Dota 2 стала жертвой кибератаки, в ходе которой злоумышленники использовали уязвимость в движке JavaScript V8 для удаленного выполнения вредоносного кода на компьютерах игроков.
BianLian Ransomware IOCs - Part 3
BianLian - это разновидность программы-вымогателя, написанная на языке Go и скомпилированная в виде 64-разрядного исполняемого файла Windows. Из-за особенностей языка Go в двоичном коде непосредственно
NeedleDropper IOCs
С октября 2022 года специалисты Avast наблюдают несколько типов вредоносных программ, поставляемых с помощью нового штамма дроппера, который мы называем "NeedleDropper".
Mustang Panda APT IOCs - Part 2
Avast обнаружил точку распространения, где размещается набор инструментов вредоносного ПО, но также служит временным хранилищем для гигабайтов данных, которые утекают ежедневно, включая документы, записи