Diamorphine Rootkit IOCs
Diamorphine - известный руткит для ядра Linux, поддерживающий различные версии ядра и архитектуры процессоров. Этот руткит позволяет скрывать файлы и папки, а также повышать привилегии доступа до уровня root.
Avast
Lazarus APT IOCs - Part 19
Летом 2023 года компания Avast обнаружила кампанию, в которой группа Lazarus направляла сфабрикованные предложения о работе на конкретных людей в азиатском регионе.
GuptiMiner Malware IOCs
Компания Avast обнаружила и исследовала вредоносную кампанию, использующую механизм обновления антивируса eScan для распространения бэкдоров и монетных терминалов.
HotRat Malware IOCs
Вредоносная программа HotRat предоставляет злоумышленникам широкий спектр возможностей, таких как кража учетных данных, криптовалютных кошельков, захват экрана, кейлоггинг, установка дополнительных вредоносных
Akira Ransomware IOCs - Part 2
Программа Akira ransomware появилась в марте 2023 года, и с тех пор банда заявляет об успешных атаках на различные организации в сфере образования, финансов, недвижимости и др.
BianLian Ransomware IOCs - Part 4
BianLian - это штамм вымогательского ПО, написанный на языке Go и скомпилированный как 64-битный исполняемый файл для Windows. Из-за особенностей языка Go в бинарном файле можно увидеть множество строк
Dota 2 под атакой: Как в игре эксплуатируется ошибка V8
Когда мы думаем об эксплойтах V8, первое, что приходит на ум, скорее всего, связано со сложными цепочками эксплойтов нулевого дня для браузеров. Хотя браузер может быть наиболее интересной целью для V8-эксплойтов
BianLian Ransomware IOCs - Part 3
BianLian - это разновидность программы-вымогателя, написанная на языке Go и скомпилированная в виде 64-разрядного исполняемого файла Windows. Из-за особенностей языка Go в двоичном коде непосредственно
NeedleDropper IOCs
С октября 2022 года специалисты Avast наблюдают несколько типов вредоносных программ, поставляемых с помощью нового штамма дроппера, который мы называем "NeedleDropper".
Mustang Panda APT IOCs - Part 2
Avast обнаружил точку распространения, где размещается набор инструментов вредоносного ПО, но также служит временным хранилищем для гигабайтов данных, которые утекают ежедневно, включая документы, записи