OrBit Backdoor IOCs
Linux - популярная операционная система для серверов и облачных инфраструктур, поэтому неудивительно, что она привлекает интерес угроз, и мы видим постоянный рост и инновации вредоносного ПО, нацеленного
Backdoor
SessionManager Backdoor IOCs
В начале 2022 года Kaspersky Lab исследовали один из таких бэкдоров IIS: SessionManager. В конце апреля 2022 года большинство выявленных нами образцов все еще не были отмечены как вредоносные в популярной
Lyceum .NET DNS Backdoor IOCs
Иранская APT-группа Lyceum вооружилась новым DNS-бэкдором на .NET и теперь атакует энергетические и телекоммуникационные компании.
Saitama Backdoor: как вредоносное ПО скрывает свою активность через DNS-туннелирование
В мире кибербезопасности злоумышленники постоянно совершенствуют методы маскировки своих вредоносных программ, чтобы оставаться незамеченными как можно дольше. Одной из ключевых задач шпионского ПО является
BPFDoor Backdoor IOCs - Part 2
Исследователи Elastic изучают BPFDoor - полезную нагрузку бэкдора, специально разработанную для Linux с целью повторного проникновения в ранее или активно взломанную целевую среду.
BPFDoor Backdoor IOCs
Недавно компания PwC Threat Intelligence задокументировала существование BPFDoor, пассивного сетевого имплантата для Linux, который они приписывают Red Menshen, китайской APT-группе.
GOLDBACKDOOR Backdoor IOCs
Хакеры, похоже, взломали частный компьютер бывшего сотрудника южнокорейской разведки в рамках попытки атаковать журналистов с помощью ранее неизвестного типа вредоносного ПО.
SparrowDoor: новый персистентный бэкдор с XOR-кодированием и HTTPS-каналом для атак на Windows
В сфере кибербезопасности обнаружен новый опасный бэкдор под названием SparrowDoor, который использует сложные методы маскировки и устойчивости для атак на системы Windows.
XCore Backdoor IOCs
Некоторое время назад Kaspersky Lab выявили кампанию по распространению вредоносного ПО под видом популярных программ, таких как Discord, TeamViewer, Daemon Tools, VLC Player и др.
FatalRAT Backdoor IOC
Purple Fox с момента ее появления в 2018 году заразила более 30 000 пользователей по всему миру. В 2021 году он загружал и выполнял криптовалютные майнеры, и как он продолжал совершенствовать свою инфраструктуру, добавляя при этом новые бэкдоры.