Rekoobe Backdoor IOCs
Rekoobe - это бэкдор, известный по использованию группой APT31, базирующейся в Китае. Центр реагирования на чрезвычайные ситуации AhnLab Security Emergency Response Center (ASEC) на протяжении нескольких
Backdoor
ZiggyStarTux Botnet IOCs
Инициаторы атаки пытаются перебором выбить различные учетные данные на неправильно сконфигурированных устройствах Linux, выходящих в интернет. При компрометации целевого устройства они отключают историю
Критическая уязвимость MOVEit Transfer (CVE-2023-34362)
Компании FortiGuard Labs стало известно о критической уязвимости SQL-инъекции нулевого дня в программном обеспечении MOVEit Secure Managed File Transfer (CVE-2023-34362), предположительно используемой агентом угрозы Cl0p ransomware.
RomCom Backdoor IOCs - Part 2
Телеметрия и исследования Trend Micro подтверждают, что бэкдор RomCom использовался в геополитически мотивированных атаках по крайней мере с октября 2022 года, а его целями были организации энергетического и водохозяйственного секторов Украины.
TinyNote Backdoor IOCs
Ранее неизвестный бэкдор на базе Go под названием TinyNote был обнаружен на одном из серверов распространения Camaro Dragon, а также был замечен в дикой природе. Образцы вредоносного ПО также связываются с другими известными C&
LOGPIE Keylogger и CHERRYSPY Backdoor IOCs
CERT-UA принял меры по выявлению и реагированию на кибератаку в информационно-коммуникационной системе одного из государственных органов Украины.
BPFDoor Backdoor IOCs - Part 3
Недавно компания PwC Threat Intelligence задокументировала существование BPFDoor, пассивного сетевого имплантата для Linux, который они приписывают Red Menshen, китайской группе угроз.
Lazarus APT IOCs - Part 7
Исследователи ESET обнаружили новую кампанию Lazarus Operation DreamJob, направленную на пользователей Linux.
FIN7 APT IOCs
IBM Security X-Force недавно обнаружила новое семейство вредоносных программ, которое назвали "Domino" и которое было создано разработчиками, связанными с киберпреступной группой, которую X-Force отслеживает как ITG14, также известной как FIN7.
Кибератака через 3CXDesktopApp: Gopuram Backdoor связывают с Lazarus Group
29 марта компания Crowdstrike опубликовала отчет о масштабной атаке на цепочку поставок, проведенной через популярное VoIP-приложение 3CXDesktopApp. С тех пор эксперты по кибербезопасности активно исследуют инцидент, раскрывая новые детали.