P2PInfect Worm IOCs
11 июля 2023 года исследователи облачных вычислений Unit 42 обнаружили новый одноранговый (P2P) червь, который назвали P2PInfect. Этот червь, написанный на языке Rust - высокомасштабируемом и удобном для
Unit 42
Cozy Bear (APT29) APT IOCs - Part 4
Cloaked Ursa (они же APT29, UAC-0029, Midnight Blizzard/Nobelium, Cozy Bear), хорошо известны тем, что атакуют дипломатические представительства по всему миру.
Mirai Botnet IOCs
Начиная с марта 2023 года, исследователи Unit 42 наблюдали, как злоумышленники используют несколько уязвимостей IoT для распространения разновидности ботнета Mirai.
Meterpreter Trojan IOCs
Исследователи компании Unit 42 обнаружили всплеск вредоносных программ, написанных для платформы Android, которые пытаются выдать себя за популярное приложение ChatGPT.
PingPull Malware IOCs
Исследователи Unit 42 недавно обнаружили новый вариант вредоносной программы PingPull, используемой агентами Alloy Taurus и предназначенной для атак на системы Linux.
CryptoClippy Clipper IOCs
Unit 42 недавно обнаружило вредоносную кампанию, направленную на португалоязычных пользователей, целью которой является перенаправление криптовалюты с кошельков законных пользователей на кошельки, контролируемые субъектами угроз.
GoBruteforcer Botnet IOCs
Исследователи Unit 42 недавно обнаружили новый образец вредоносного ПО на базе языка Golang. Мы назвали его GoBruteforcer, и он нацелен на веб-серверы, в частности на те, на которых работают службы phpMyAdmin, MySQL, FTP и Postgres.
Mirai (V3G4) Botnet IOCs
С июля по декабрь 2022 года исследователи Unit 42 наблюдали вариант Mirai под названием V3G4, который использовал несколько уязвимостей для своего распространения.