Raspberry Robin Worm IOCs - Part 11
wormIOC
Raspberry Robin, также известный как «червь QNAP», - это скрытный вредоносный червь, сочетающий существующие и новые методы проникновения и распространения вредоносного ПО в организационных сетях. Изначально он был обнаружен в конце 2023 года, а Microsoft обнаружила связанные с ним вредоносные артефакты уже в 2019 году.
SEC-1275-1
Raspberry Robin Worm IOCs - Part 10
wormIOC
Raspberry Robin, также известный как Roshtyak, - это вредоносный загрузчик, который циркулирует в дикой природе уже несколько лет, распространяясь в основном через зараженные USB-устройства. Отличительной особенностью Raspberry Robin являются уникальные методы дезинфекции бинарных файлов, широкое использование
SEC-1275-1
CMoon Worm IOCs
wormIOC
В июле 2024 года компания "Лаборатория Касперского" обнаружила новый червь под названием CMoon, способный извлекать конфиденциальные и платежные данные с зараженных устройств. Червь также мог загружать другие вредоносные программы и проводить DDoS-атаки на указанные интернет-ресурсы.
SEC-1275-1
Raspberry Robin Worm IOCs - Part 9
wormIOC
Недавно обнаружено, что Raspberry Robin использует инновационную технику защиты от эмуляции. При выполнении программы запускается несколько проверок на антиэмуляцию/песочницу. Одна из проверок заключается в попытке динамического импорта функции MpVmp32Entry из Kernel32.dll.
SEC-1275-1
P2PInfect Worm IOCs - Part 5
wormIOC
Исследователи Cado Security сообщают о новых версиях вредоносного ПО P2Pinfect на основе rust.
SEC-1275-1
Raspberry Robin Worm IOCs - Part 8
wormIOC
Raspberry Robin - это широко распространенный червь, о котором впервые сообщила компания Red Canary в 2021 году. Его возможности и уловки, а также очень активное распространение сделали его одним из самых интригующих вредоносных программ. Пару месяцев назад мы в Check Point Research опубликовали статью
SEC-1275-1
P2PInfect Worm IOCs - Part 4
wormIOC
Обнаружен новый вариант P2Pinfect, скомпилированный для микропроцессора с архитектурой MIPS (Microprocessor without Interlocked Pipelined Stages).
SEC-1275-1
P2PInfect Worm IOCs - Part 3
botnetIOC
Исследователи Cado Security Labs зафиксировали 600-кратное увеличение трафика P2Pinfect с 28 августа.
SEC-1275-1
P2PInfect Worm IOCs - Part 2
wormIOC
Недавно исследователи Cado Security Labs столкнулись с новой вредоносной кампанией, нацеленной на общедоступные развертывания хранилища данных Redis. Вредоносная программа, получившая от разработчиков название "P2Pinfect", написана на языке Rust и выступает в роли агента ботнета.
SEC-1275-1
P2PInfect Worm IOCs
wormIOC
11 июля 2023 года исследователи облачных вычислений Unit 42 обнаружили новый одноранговый (P2P) червь, который назвали P2PInfect. Этот червь, написанный на языке Rust - высокомасштабируемом и удобном для облачных сред языке программирования, способен осуществлять кроссплатформенное заражение и нацелен
SEC-1275-1