J-magic Backdoor IOCs
Команда Black Lotus Labs из компании Lumen Technologies обнаружила атаку с использованием бэкдора, нацеленную на корпоративные маршрутизаторы Juniper.
Black Lotus Labs
Turla APT IOCs - Part 6
Исследователи из лаборатории Black Lotus Labs компании Lumen в сотрудничестве с группой разведки угроз Microsoft обнаружили, что группа кибершпионажа Turla (Secret Blizzard), с декабря 2022 года взламывает
Ngioweb Botnet IOCs - Part 2
Команда Black Lotus Labs из Lumen Technologies расширила известную архитектуру ботнета "ngioweb" и обнаружила, что он используется для создания криминального прокси-сервиса NSOCKS.
Raptor Train Botnet IOCs
Компания Black Lotus Labs обнаружила крупный многоуровневый ботнет, который они называют Raptor Train и который управляется китайскими злоумышленниками, отслеживаемыми Microsoft как Flax Typhoon.
Chalubo RAT IOCs
Лаборатория Black Lotus Labs компании Lumen Technologies обнаружила серьезное инцидент: более 600 000 маршрутизаторов для малых и домашних офисов (SOHO), принадлежащих одному интернет-провайдеру (ISP)
Cuttlefish Malware IOCs
Команда Black Lotus Labs из Lumen Technologies отслеживает вредоносную платформу, названную Cuttlefish, которая предназначена для атаки на маршрутизаторы корпоративного класса для малых и домашних офисов (SOHO).
TheMoon Botnet IOCs
Команда Black Lotus Labs из Lumen Technologies обнаружила многолетнюю кампанию нападений на маршрутизаторы и IoT-устройства малого дома/малого офиса (SOHO) с использованием вредоносного программного обеспечения "TheMoon".
HiatusRAT Malware IOCs - Part 2
В марте 2023 года компания Lumen Black Lotus Labs сообщила о сложной кампании под названием "HiatusRAT", в ходе которой было заражено более 100 пограничных сетевых устройств по всему миру.
Qakbot Trojan IOCs - Part 39
Qakbot (он же Pinkslipbot, Qbot) сохраняется в качестве банковского трояна - а затем мощной сети распространения вредоносного/выкупного ПО - уже более десяти лет, его истоки восходят к 2007 году.
HiatusRAT Malware IOCs
Black Lotus Labs недавно обнаружила серию вредоносных файлов, которые вызвали расследование недокументированного кластера активности, использующего маршрутизаторы DrayTek.