Китайскоязычная группа манипулирует SEO с помощью BadIIS
Исследователи Trend Micro обнаружили кампанию SEO-манипуляций, которая использует вредоносную программу BadIIS для эксплуатации уязвимых серверов информационных служб Интернета (IIS).
Backdoor
TorNet Backdoor IOCs
Cisco Talos обнаружила финансово мотивированную вредоносную кампанию, ведущуюся с июля 2024 года и направленную на пользователей в Польше и Германии.
J-magic Backdoor IOCs
Команда Black Lotus Labs из компании Lumen Technologies обнаружила атаку с использованием бэкдора, нацеленную на корпоративные маршрутизаторы Juniper.
HZ RAT IOCs
Бэкдор HZ RAT, разработанный для операционных систем macOS, был обнаружен исследователями из "Касперского".
Инцидент с вторжением в веб-оболочку, злоумышленники использовали рабочий IIS для утечки украденных данных.
Злоумышленник загрузил веб-оболочку (веб-шел) на сервер IIS Internet Information Services (w3wp.exe), создав новую учетную запись и изменив пароль одного из пользователей.
EAGERBEE Backdoor IOCs
В ходе недавнего расследования Kaspersky Lab было обнаружено, что бэкдор EAGERBEE использовался в интернет-провайдерах и правительственных организациях на Ближнем Востоке.
Latrodectus Backdoor IOCs - Part 14
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
Latrodectus Backdoor IOCs - Part 13
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по