Vo1d Botnet IOC
В ноябре 2024 года исследователи из XLab обнаружили новый вариант ботнета Vo1d, который захватил контроль над миллионами устройств Android TV по всему миру. Ботнет Vo1d имеет гораздо большие масштабы
XLab
Winnti APT IOCs
29 апреля 2024 года система анализа и анализа киберугроз XLab (CTIA) заметила необычную активность на IP-адресе 172.247.127.210. Было обнаружено, что данный IP-адрес распространяет вредоносный бэкдор Winnti на базе ELF.
CatDDoS Botnet IOCs
Система CTIA (Cyber Threat Insight Analysis) компании XLab обнаружила активное присутствие группировок, связанных с CatDDoS, в последние три месяца. Эти банды использовали более 80 уязвимостей и нацелились на более 300 целей в день.
Wpeeper Backdoor IOCs
Система поиска угроз XLab обнаружила вредоносный ELF-файл под названием Wpeeper, который распространялся через два разных домена. Один из доменов был отмечен как вредоносный службами безопасности.