URSNIF Backdoor IOCs
Новый вариант вредоносной программы URSNIF, впервые замеченный в июне 2022 года, знаменует собой важную веху для этого инструмента. В отличие от предыдущих итераций URSNIF, этот новый вариант, получивший
Backdoor
PowerShell Backdoor IOCs
SafeBreach Labs недавно обнаружила новый полностью необнаруживаемый (FUD) бэкдор PowerShell, который использует новый подход, маскируясь под часть процесса обновления Windows.
Новый бэкдор "Maggie" атакует серверы Microsoft SQL: обнаружено более 250 зараженных систем
В ходе мониторинга подписанных двоичных файлов специалисты DCSO CyTec выявили новую угрозу - вредоносную программу с бэкдором, нацеленную на серверы Microsoft SQL.
Witchetty APT IOCs
Шпионская группа Witchetty (она же LookingFrog) постепенно обновляет свой инструментарий, используя новые вредоносные программы в атаках на цели на Ближнем Востоке и в Африке.
SideWalk Backdoor IOCs
Исследователи ESET обнаружили Linux-вариант бэкдора SideWalk, одного из многочисленных пользовательских имплантов, используемых APT-группой SparklingGoblin. Этот вариант был развернут против университета
Prynt Stealer Backdoor IOCs
Кража информации является основополагающим фактором для киберпреступников сегодня, чтобы охватить и получить доступ к системам, профилировать организации и реализовать более крупные схемы получения денег, такие как ransomware.
Rozena Backdoor IOCs
Rozena - это вредоносная программа типа бэкдор, способная открывать удаленное shell-соединение, ведущее к автору вредоносной программы. Успешное соединение с автором вредоносной программы создает многочисленные
OrBit Backdoor IOCs
Linux - популярная операционная система для серверов и облачных инфраструктур, поэтому неудивительно, что она привлекает интерес угроз, и мы видим постоянный рост и инновации вредоносного ПО, нацеленного
SessionManager Backdoor IOCs
В начале 2022 года Kaspersky Lab исследовали один из таких бэкдоров IIS: SessionManager. В конце апреля 2022 года большинство выявленных нами образцов все еще не были отмечены как вредоносные в популярной
Lyceum .NET DNS Backdoor IOCs
Иранская APT-группа Lyceum вооружилась новым DNS-бэкдором на .NET и теперь атакует энергетические и телекоммуникационные компании.
Saitama Backdoor: как вредоносное ПО скрывает свою активность через DNS-туннелирование
В мире кибербезопасности злоумышленники постоянно совершенствуют методы маскировки своих вредоносных программ, чтобы оставаться незамеченными как можно дольше. Одной из ключевых задач шпионского ПО является
BPFDoor Backdoor IOCs - Part 2
Исследователи Elastic изучают BPFDoor - полезную нагрузку бэкдора, специально разработанную для Linux с целью повторного проникновения в ранее или активно взломанную целевую среду.