[GS-25-1277] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Вредоносная программа-загрузчик, написанная на интерпретаторе JPHP
Аналитический центр AhnLab Security (ASEC) сообщает о новом обнаружении вредоносного ПО, созданного с использованием интерпретатора JPHP. Описание JPHP - это интерпретатор с открытым исходным кодом, который
Самозваное ПО DeepSeek ищет доверчивых пользователей
Создатели вредоносного ПО используют трендовые поисковые запросы, SEO-манипуляции и хэштеги, чтобы привлечь пользователей к установке вредоносного ПО через вредоносные сайты или получить выгоду от партнерских программ.
Предупреждение о бесплатных онлайновых конвертерах файлов, которые на самом деле устанавливают вредоносное ПО
ФБР в Денвере сообщает о росте мошеннических сайтов, которые предлагают бесплатные онлайновые конвертеры файлов. Вместо того, чтобы выполнять свою функцию конвертации, эти инструменты загружают на компьютеры
StilachiRAT Malware IOCs
В ноябре 2024 года исследователи Microsoft Incident Response обнаружили новый троян удаленного доступа (RAT) под названием StilachiRAT, который обладает сложными методами обнаружения и сохранения в целевой
[GS-25-1276] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Февраль 2025: Проблемы безопасности в корейском и мировом финансовом секторе
AhnLab Security (ASEC) проинализировал случаи распространения вредоносного и фишингового программного обеспечения, нацеленного на финансовый сектор.
Вредоносный документ HWP замаскирован под приложение для поддержки образования по воссоединению
Аналитический центр AhnLab Security (ASEC) сообщил о обнаружении вредоносного документа HWP, проходящего под вид приложения для поддержки образовательных курсов по воссоединению.
Новый оператор Ransomware эксплуатирует уязвимость Fortinet Duo
В период с конца января по начало марта, компания Forescout Research - Vedere Labs обнаружила серию вторжений, связанных с уязвимостями устройств Fortinet. Эти вторжения начались с эксплуатации устройств
Необычные вредоносные программы последнего времени
В последнее время эксперты компании Palo Alto Networks обнаружили несколько новых образцов вредоносного программного обеспечения (ВПО), обладающих уникальными характеристиками, что затрудняет их атрибуцию и определение функциональности.