[GS-25-19128] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Mimikatz Hacktool IOCs
Mimikatz — это мощный инструмент для тестирования на проникновение и аудита безопасности, разработанный французским специалистом Бенжамином Дельпи (Benjamin Delpy).
MadmxShell развернут с помощью троянской программы установки GlobalProtect
Компания Palo Alto расследовала несколько недавних случаев, когда злоумышленники использовали Microsoft Teams.
Inferno Drainer: Возвращение самого сложного охотника за криптовалютой
Check Point Research обнаружила сложную фишинговую кампанию, которая использует Discord и нацелена на пользователей криптовалют.
Agenda Ransomware пополнила свой арсенал SmokeLoader и NETXLOADER
Группа Agenda, также известная как Qilin, использует новый загрузчик NETXLOADER, который представляет риск для конфиденциальных данных из-за своей скрытности.
Play ransomware: злоумышленники использовали эксплойт CVE-2025-29824 для атаки на компанию в США
Атакующие, связанные с операцией Play ransomware, использовали нулевой день (CVE-2025-29824) для повышения привилегий в системе Windows до его публичного исправления (8 апреля 2025).
Иранские злоумышленники выдают себя за модельное агентство в рамках предполагаемой шпионской операции
Unit 42 обнаружило предполагаемую тайную инфраструктуру, представляющую себя как немецкое модельное агентство, на которой размещен мошеннический сайт для обмана и сбора данных посетителей.
COLDRIVER используют новое вредоносное ПО для кражи документов у западных клиентов и неправительственных организаций
Google Threat Intelligence (GTIG) обнаружила новое вредоносное ПО под названием LOSTKEYS, связывая его с группой COLDRIVER, признаваемой за фишинг учетных данных у высокопоставленных лиц и неправительственных организаций.
[GS-25-19127] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Распространение вредоносного ПО для IIS, нацеленного на веб-серверы (Larva-25003)
В феврале 2025 года разведывательный центр AhnLab Security обнаружил угрозу от китайскоязычного специалиста, который внедрил модуль "родного" веб-сервера для атаки на южнокорейский веб-сервер.