CoinMiner IOCs - Part 4
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщает о недавней атаке на корейское медицинское учреждение с использованием уязвимого веб-сервера Windows IIS.
CVE-2021-1732
MoustachedBouncer: кибершпионская группа, нацеленная на иностранные посольства в Беларуси
Компания ESET Research обнаружила и впервые публично раскрыла деятельность кибершпионской группы MoustachedBouncer, которая действует как минимум с 2014 года. По данным исследователей, группа специализируется
Raspberry Robin (Roshtyak) - Part 3
Roshtyak - это DLL-бэкдор, используемый Raspberry Robin: червем, распространяющимся через зараженные съемные диски. Roshtyak упакован в 14 защитных слоев, каждый из которых сильно обфусцирован и служит определенной цели.
Bitter APT IOCs
Команда SECUINFRA Falcon Team выявила недавнюю атаку, соответствующую кампании, направленной на Бангладеш, проведенную группой современных постоянных угроз "Bitter", также известной как T-APT-17.