Turla APT IOCs - Part 6

security
Исследователи из лаборатории Black Lotus Labs компании Lumen в сотрудничестве с группой разведки угроз Microsoft обнаружили, что группа кибершпионажа Turla (Secret Blizzard), с декабря 2022 года взламывает

Ngioweb Botnet IOCs - Part 2

botnet
Команда Black Lotus Labs из Lumen Technologies расширила известную архитектуру ботнета "ngioweb" и обнаружила, что он используется для создания криминального прокси-сервиса NSOCKS.

Raptor Train Botnet IOCs

botnet
Компания Black Lotus Labs обнаружила крупный многоуровневый ботнет, который они называют Raptor Train и который управляется китайскими злоумышленниками, отслеживаемыми Microsoft как Flax Typhoon.

Chalubo RAT IOCs

remote access Trojan
Лаборатория Black Lotus Labs компании Lumen Technologies обнаружила серьезное инцидент: более 600 000 маршрутизаторов для малых и домашних офисов (SOHO), принадлежащих одному интернет-провайдеру (ISP)

Cuttlefish Malware IOCs

security
Команда Black Lotus Labs из Lumen Technologies отслеживает вредоносную платформу, названную Cuttlefish, которая предназначена для атаки на маршрутизаторы корпоративного класса для малых и домашних офисов (SOHO).

TheMoon Botnet IOCs

botnet
Команда Black Lotus Labs из Lumen Technologies обнаружила многолетнюю кампанию нападений на маршрутизаторы и IoT-устройства малого дома/малого офиса (SOHO) с использованием вредоносного программного обеспечения "TheMoon".

HiatusRAT Malware IOCs - Part 2

remote access Trojan
В марте 2023 года компания Lumen Black Lotus Labs сообщила о сложной кампании под названием "HiatusRAT", в ходе которой было заражено более 100 пограничных сетевых устройств по всему миру.

Qakbot Trojan IOCs - Part 39

remote access Trojan
Qakbot (он же Pinkslipbot, Qbot) сохраняется в качестве банковского трояна - а затем мощной сети распространения вредоносного/выкупного ПО - уже более десяти лет, его истоки восходят к 2007 году.

HiatusRAT Malware IOCs

malware
Black Lotus Labs недавно обнаружила серию вредоносных файлов, которые вызвали расследование недокументированного кластера активности, использующего маршрутизаторы DrayTek.