Главная страница » Unit 42

Unit 42

0
2 года
IOC

CryptoClippy Clipper IOCs

security
Unit 42 недавно обнаружило вредоносную кампанию, направленную на португалоязычных пользователей, целью которой является перенаправление криптовалюты с кошельков законных пользователей на кошельки, контролируемые субъектами угроз.
0
2 года
IOC

GoBruteforcer Botnet IOCs

botnet
Исследователи Unit 42 недавно обнаружили новый образец вредоносного ПО на базе языка Golang. Мы назвали его GoBruteforcer, и он нацелен на веб-серверы, в частности на те, на которых работают службы phpMyAdmin, MySQL, FTP и Postgres.
0
2 года
IOC

PlugX Malware IOCs - Part 3

malware
Недавно группа реагирования на инциденты Unit 42 занималась ликвидацией последствий взлома Black Basta, в ходе которой на машинах жертв было обнаружено несколько инструментов и образцов вредоносного ПО
0
2 года
IOC

KoboldLoader/LithiumLoader/MagnetLoader IOCs

security
Исследователи Unit 42 обнаружили несколько образцов вредоносных программ, включающих компоненты Cobalt Strike, и обсуждают некоторые способы поимки этих образцов путем анализа артефактов дельт в памяти
0
2 года
IOC

Guloader IOCs - Part 2

security
Исследователи Unit 42 недавно обнаружили вариант Guloader, содержащий полезную нагрузку shellcode, защищенную методами анти-анализа, которые призваны замедлить работу человеческих аналитиков и песочниц, обрабатывающих этот образец.
0
3 года
IOC

ChromeLoader Malware IOCs - Part 2

В январе 2022 года была обнаружена кампания угонщика браузера/вредоносного ПО под названием ChromeLoader (также известного как Choziosi Loader и ChromeBack). Несмотря на использование простой вредоносной
0
3 года
IOC

MooBot Botnet IOCs

botnet
В начале августа исследователи Unit 42 обнаружили атаки, использующие несколько уязвимостей в устройствах, произведенных компанией D-Link, специализирующейся на производстве сетевых продуктов и средств подключения.