Пересматривая MoonBounce - вредоносный код патчит сердце прошивки
Независимый исследователь вредоносного ПО Seeker опубликовал подробные заметки о техническом анализе компонента CORE_DXE, являющегося частью сложной UEFI-прошивки MoonBounce.
Winnti
Winnti APT IOCs
29 апреля 2024 года система анализа и анализа киберугроз XLab (CTIA) заметила необычную активность на IP-адресе 172.247.127.210. Было обнаружено, что данный IP-адрес распространяет вредоносный бэкдор Winnti на базе ELF.
Melofee (Mélofée) Implant IOCs
Недавно Exatrack обнаружили новое необнаруженное семейство имплантатов, нацеленное на серверы Linux, которое мы назвали Mélofée.
Winnti 4.0 Malware IOCs
Winnti - это семейство вредоносных программ, используемых многими китайскими субъектами угроз, такими как APT41.
CuckooBees Malware IOCs
Исследователи из Cybereason недавно обнаружили такую атаку, которая, по их мнению, была делом рук китайской APT Winnti. Cybereason проинформировал Федеральное бюро расследований США (ФБР) и Министерство