Syssphinx (FIN8) APT IOCs
Команда Threat Hunter компании Symantec недавно обнаружила, что киберпреступная группа Syssphinx (она же FIN8) развернула вариант бэкдора Sardonic для доставки программы-вымогателя Noberus.
Backdoor
Proof of Concept с вредоносным бэкдором
В нормах кибербезопасности появился обманчивый поворот - концепт (proof of concept, PoC), который вместо того, чтобы продемонстрировать уязвимость, незаметно содержит скрытый бэкдор.
Rekoobe Backdoor IOCs
Rekoobe - это бэкдор, известный по использованию группой APT31, базирующейся в Китае. Центр реагирования на чрезвычайные ситуации AhnLab Security Emergency Response Center (ASEC) на протяжении нескольких
ZiggyStarTux Botnet IOCs
Инициаторы атаки пытаются перебором выбить различные учетные данные на неправильно сконфигурированных устройствах Linux, выходящих в интернет. При компрометации целевого устройства они отключают историю
Критическая уязвимость MOVEit Transfer (CVE-2023-34362)
Компании FortiGuard Labs стало известно о критической уязвимости SQL-инъекции нулевого дня в программном обеспечении MOVEit Secure Managed File Transfer (CVE-2023-34362), предположительно используемой агентом угрозы Cl0p ransomware.
RomCom Backdoor IOCs - Part 2
Телеметрия и исследования Trend Micro подтверждают, что бэкдор RomCom использовался в геополитически мотивированных атаках по крайней мере с октября 2022 года, а его целями были организации энергетического и водохозяйственного секторов Украины.
TinyNote Backdoor IOCs
Ранее неизвестный бэкдор на базе Go под названием TinyNote был обнаружен на одном из серверов распространения Camaro Dragon, а также был замечен в дикой природе. Образцы вредоносного ПО также связываются с другими известными C&
LOGPIE Keylogger и CHERRYSPY Backdoor IOCs
CERT-UA принял меры по выявлению и реагированию на кибератаку в информационно-коммуникационной системе одного из государственных органов Украины.
BPFDoor Backdoor IOCs - Part 3
Недавно компания PwC Threat Intelligence задокументировала существование BPFDoor, пассивного сетевого имплантата для Linux, который они приписывают Red Menshen, китайской группе угроз.
Lazarus APT IOCs - Part 7
Исследователи ESET обнаружили новую кампанию Lazarus Operation DreamJob, направленную на пользователей Linux.