Vo1d Botnet IOC
В ноябре 2024 года исследователи из XLab обнаружили новый вариант ботнета Vo1d, который захватил контроль над миллионами устройств Android TV по всему миру. Ботнет Vo1d имеет гораздо большие масштабы
XLab
Winnti APT IOCs
29 апреля 2024 года система анализа и анализа киберугроз XLab (CTIA) заметила необычную активность на IP-адресе 172.247.127.210. Было обнаружено, что данный IP-адрес распространяет вредоносный бэкдор Winnti на базе ELF.
Группировка CatDDoS активизировалась: атаки на 300 целей в день и новые 0-day уязвимости
В последние три месяца киберпреступные группировки, связанные с CatDDoS, значительно увеличили свою активность, атакуя более 300 целей ежедневно. Об этом сообщает система CTIA (Cyber Threat Insight Analysis)
Wpeeper Backdoor IOCs
Система поиска угроз XLab обнаружила вредоносный ELF-файл под названием Wpeeper, который распространялся через два разных домена. Один из доменов был отмечен как вредоносный службами безопасности.