Redosdru - шифрование полезной нагрузки DLL для избежания появления сигнатур на диске
Redosdru - это зашифрованная полезная нагрузка DLL, представляющая собой угрозу безопасности и обнаруженная вредоносной программой.
Huntress
Атака на MSSQL: злоумышленники использовали файлы ответов FTP и изменение IFEO в реестре
Экспертам Huntress удалось идентифицировать методы атаки злоумышленников на базу данных MSSQL, начиная с грубой атаки на учетные данные через интерфейс ODBC и злоупотребление учетной записью "sa".
CVE-2025-30406 - критическая уязвимость Gladinet CentreStack & Triofox, эксплуатируемая в дикой природе
В пятницу, 11 апреля 2025 года, компания Huntress SOC получила предупреждение от своего внутреннего детектора уязвимостей 0-day.
Раскрыта информация о брокерах первоначального доступа к Ransomware
Аналитики компании Huntress рассматривают пример вторжения, начавшегося с брутфорса и дошедшего до обнаружения связанных с Ransomware.
CrushFTP CVE-2025-31161 Обход аутентификации и пост-эксплоит
CVE-2025-31161 - это уязвимость в программном обеспечении CrushFTP, которая позволяет злоумышленникам обойти процесс аутентификации пользователей. Эта уязвимость критической серьезности позволяет атакующим
RedCurl APT IOCs - Part 3
Компания Huntress обнаружила активность нескольких организаций в Канаде, которая может быть связана с APT-группой RedCurl (Earth Kapre и Red Wolf). RedCurl известна своими атаками кибершпионажа, где они
Akira Ransomware IOCs - VI
Аналитики компании Huntress отслеживают атаки вымогателей Akira и выявляют ключевые индикаторы, которые часто предшествуют развертыванию вымогательского ПО.
OceanLotus (APT32) APT IOCs
Исследователи из компании Huntress обнаружили долгосрочную кибервзломку, направленную на вьетнамского правозащитника, которая, предположительно, продолжалась не менее четырех лет.