LemonDuck Malware IOCs
securityIOC
LemonDuck - это вредоносная программа для криптовалютного майнинга, которая использует уязвимость EternalBlue (CVE-2017-0144) для эксплуатации протокола SMB. Она распространяется через фишинговые письма и атаки с перебором паролей.
SEC-1275-1
NoName Ransomware IOCs
ransomwareIOC
Группа NoName, действующая по меньшей мере с 2020 года, недавно развернула специальную программу-вымогатель под названием ScRansom. Несмотря на то, что ScRansom сравнительно несложная программа, она использовалась для атак на малые и средние предприятия (SMB) по всему миру.
SEC-1275-1
Bad Rabbit Ransomware IOCs
ransomwareIOC
Bad Rabbit - это штамм вируса-шифровальщика, который впервые появился в 2017 году и является предполагаемым вариантом вируса Petya. Как и другие штаммы ransomware, вирус Bad Rabbit блокирует компьютеры, серверы или файлы жертв, не позволяя им восстановить доступ до тех пор, пока не будет выплачен выкуп - обычно в биткоинах.
SEC-1275-1
NotPetya Ransomware IOCs
ransomwareIOC
NotPetya сочетает в себе вымогательское ПО со способностью распространяться по сети. Она распространяется на машины Microsoft Windows с помощью нескольких методов распространения, включая эксплойт EternalBlue для уязвимости CVE-2017-0144 в службе SMB. Это та самая уязвимость, о которой Microsoft сообщила
SEC-1275-1
IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Heap Spray
snortsignatures
Разбор сигнатуры IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Heap Spray
SEC-1275-1
IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Request (set)
snortsignatures
Разбор сигнатуры IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Request (set)
SEC-1275-1
IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response
snortsignatures
Разбор сигнатуры IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response
SEC-1275-1