Raspberry Robin Worm IOCs - Part 8
wormIOC
Raspberry Robin - это широко распространенный червь, о котором впервые сообщила компания Red Canary в 2021 году. Его возможности и уловки, а также очень активное распространение сделали его одним из самых интригующих вредоносных программ. Пару месяцев назад мы в Check Point Research опубликовали статью
P2PInfect Worm IOCs - Part 4
wormIOC
Обнаружен новый вариант P2Pinfect, скомпилированный для микропроцессора с архитектурой MIPS (Microprocessor without Interlocked Pipelined Stages).
P2PInfect Worm IOCs - Part 3
botnetIOC
Исследователи Cado Security Labs зафиксировали 600-кратное увеличение трафика P2Pinfect с 28 августа.
P2PInfect Worm IOCs - Part 2
wormIOC
Недавно исследователи Cado Security Labs столкнулись с новой вредоносной кампанией, нацеленной на общедоступные развертывания хранилища данных Redis. Вредоносная программа, получившая от разработчиков название "P2Pinfect", написана на языке Rust и выступает в роли агента ботнета.
P2PInfect Worm IOCs
wormIOC
11 июля 2023 года исследователи облачных вычислений Unit 42 обнаружили новый одноранговый (P2P) червь, который назвали P2PInfect. Этот червь, написанный на языке Rust - высокомасштабируемом и удобном для облачных сред языке программирования, способен осуществлять кроссплатформенное заражение и нацелен
MyDoom Worm IOCs
wormIOC
Лаборатория FortiGuard Labs столкнулась с одной из кампаний использующей червя MyDoom.
Autoruner Worm
wormSecurity
Autoruner (входит в семейство Esfury) - это тип червя, который обычно распространяется через съемные диски или платформы с взаимодействием с пользователем (например, электронная почта, мгновенные сообщения, веб-страницы). При запуске Autoruner изменяет несколько ключей реестра, чтобы выполняться при
Esfury Worm
wormSecurity
Esfury - это тип червя, который обычно распространяется через съемные диски или платформы с взаимодействием с пользователем (например, электронная почта, мгновенные сообщения, веб-страницы). При запуске Esfury изменяет несколько ключей реестра, чтобы запускаться при открытии определенных приложений Windows
Raspberry Robin Worm IOCs - Part 5
securityIOC
Как сообщалось ранее Red Canary, взломанные устройства QNAP использовались в качестве командно-контрольной (C2) инфраструктуры для деятельности Raspberry Robin. HTTP-запросы, содержащие имена пользователей и устройств жертвы, отправляются на устройство QNAP, а также размещают вредоносную DLL, которая
Raspberry Robin Worm IOCs - Part 4
securityIOC
Компания Microsoft обнаружила недавнюю активность, указывающую на то, что червь Raspberry Robin является частью сложной и взаимосвязанной экосистемы вредоносных программ, имеющей связи с другими семействами вредоносных программ и альтернативные методы заражения, помимо первоначального распространения с USB-накопителя.