Glupteba Trojan IOCs
Угрожающие субъекты все чаще используют технологию блокчейн для проведения кибератак. Используя преимущества распределенной и децентрализованной природы блокчейна, злоумышленники могут использовать его
Backdoor
STOWAWAY, BEACON Backdoor IOCs
Компания Mandiant выявила операцию, направленную на украинское правительство через троянские программы установки операционной системы Windows 10. Они распространялись через торрент-сайты в рамках атаки по цепочке поставок.
Custom Python Backdoor для VMWare ESXi Servers
В октябре 2022 года Juniper Threat Labs обнаружила бэкдор, внедренный в сервер виртуализации VMware ESXi. С 2019 года непропатченные серверы ESXi стали объектами постоянных атак in-the-wild, основанных
Redigo Backdoor IOCs
Aqua Nautilus обнаружил новое вредоносное ПО на основе Go, нацеленное на серверы Redis. Атака была осуществлена на один из наших заведомо уязвимых Redis honeypots (CVE-2022-0543).
Dolphin Backdoor IOCs
Исследователи ESET проанализировали ранее не сообщавшийся бэкдор, используемый APT-группой ScarCruft. Бэкдор, который мы назвали Dolphin, обладает широким спектром шпионских возможностей, включая мониторинг
DTrack Backdoor IOCs
DTrack - это бэкдор, используемый группой Lazarus. Первоначально обнаруженный в 2019 году, бэкдор продолжает использоваться и спустя три года. Группа Lazarus использует его против широкого круга целей.
RomCom Backdoor IOCs
CERT-UA 21.10.2022 выявлен факт распространения электронных писем, якобы, от имени Пресс-службы Генштаба ВСУ со ссылкой на сторонний веб-ресурс для загрузки "приказа".
URSNIF Backdoor IOCs
Новый вариант вредоносной программы URSNIF, впервые замеченный в июне 2022 года, знаменует собой важную веху для этого инструмента. В отличие от предыдущих итераций URSNIF, этот новый вариант, получивший
PowerShell Backdoor IOCs
SafeBreach Labs недавно обнаружила новый полностью необнаруживаемый (FUD) бэкдор PowerShell, который использует новый подход, маскируясь под часть процесса обновления Windows.
Maggie Backdoor IOCs
Продолжая наш мониторинг подписанных двоичных файлов, DCSO CyTec недавно обнаружил новую вредоносную программу с бэкдором, нацеленную на серверы Microsoft SQL.