P2PInfect Worm IOCs
11 июля 2023 года исследователи облачных вычислений Unit 42 обнаружили новый одноранговый (P2P) червь, который назвали P2PInfect. Этот червь, написанный на языке Rust - высокомасштабируемом и удобном для
WORM
MyDoom Worm IOCs
Лаборатория FortiGuard Labs столкнулась с одной из кампаний использующей червя MyDoom.
Autoruner Worm
Autoruner (входит в семейство Esfury) - это тип червя, который обычно распространяется через съемные диски или платформы с взаимодействием с пользователем (например, электронная почта, мгновенные сообщения, веб-страницы).
Esfury Worm
Esfury - это тип червя, который обычно распространяется через съемные диски или платформы с взаимодействием с пользователем (например, электронная почта, мгновенные сообщения, веб-страницы).
Raspberry Robin Worm IOCs - Part 5
Как сообщалось ранее Red Canary, взломанные устройства QNAP использовались в качестве командно-контрольной (C2) инфраструктуры для деятельности Raspberry Robin. HTTP-запросы, содержащие имена пользователей
Raspberry Robin Worm IOCs - Part 4
Компания Microsoft обнаружила недавнюю активность, указывающую на то, что червь Raspberry Robin является частью сложной и взаимосвязанной экосистемы вредоносных программ, имеющей связи с другими семействами
Stuxnet Worm IOCs
Stuxnet - это вредоносный компьютерный червь, впервые обнаруженный в 2010 году и разрабатывавшийся, по крайней мере, с 2005 года. Stuxnet нацелен на системы диспетчерского управления и сбора данных (SCADA)
Conficker Worm IOCs
Conficker, также известный как Downadup, CONFLICKER или Kido, - это червь для Microsoft Windows, который привлек большое внимание СМИ в начале весны 2009 года и мог быть занесен из Украины или Китая.
Raspberry Robin Worm IOCs - Part 2
"Raspberry Robin" - это название, данное Red Canary кластеру активности, впервые замеченному в сентябре 2021 года с участием червя, который часто устанавливается через USB-накопитель.
Raspberry Robin Worm IOCs
Red Canary отслеживает червя, распространяющегося с внешних накопителей, который использует Windows Installer для обращения к доменам, связанным с QNAP, и загрузки вредоносной DLL.