Latrodectus Backdoor IOCs - 9
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
Backdoor
LinuxRC Backdoor IOCs
Аналитический центр AhnLab Security (ASEC) использует медовые точки для отслеживания атак на нерегулируемые Linux-серверы, особенно наследуемые через службу SSH.
Latrodectus Backdoor IOCs - VIII
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
WarmCookie Backdoor IOCs - III
Компания Gen Threat Labs обнаружила новую кампанию, которая использует поддельные обновления браузеров и приложений для распространения обновленной версии бэкдора WarmCookie.
Latrodectus Backdoor IOCs - VII
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
More_eggs Backdoor IOCs - III
Компания Trend Micro обнаружила, что бэкдор more_eggs, компонент набора инструментов Golden Chickens malware-as-a-service (MaaS), активно используется в кибератаках с 2017 года.
Supershell Backdoor IOCs
Аналитики AhnLab Security (ASEC) обнаружили новую атаку на недостаточно защищенные SSH-серверы Linux. Атака заключается в установке бэкдора под названием Supershell, который позволяет злоумышленнику удаленно управлять зараженной системой.
Cuckoo Spear Campaign IOCs
Исследователи из Cybereason обнаружили кампанию угроз государственного уровня под названием «CUCKOO SPEAR», которая в течение нескольких лет сохранялась в сетях жертв, используя сложные методы.
Новая версия бэкдора Loki угрожает российским компаниям: эксперты "Касперского" бьют тревогу
Специалисты лаборатории "Касперского" выявили обновленную версию вредоносного бэкдора Loki, который активно используется в целенаправленных атаках на российские организации.
GlobalShadow Trojan IOCs
Обнаружен сложный образец вредоносного ПО, которое маскируется под легитимный инструмент Palo Alto GlobalProtect и представляет угрозу для пользователей на Ближнем Востоке.