Salt Typhoon APT IOCs
Компания Cisco Talos следит за крупными американскими телекоммуникационными компаниями и обнаружила широкомасштабные вторжения, осуществляемые злоумышленником, названным Salt Typhoon.
Black Basta Ransomware: как фишинг и социальная инженерия стали главными угрозами для бизнеса
Недавний инцидент с компанией ReliaQuest вновь подтвердил, что злоумышленники становятся все более изощренными и быстрыми в своих атаках. Взлом производственного сектора, связанный с фишингом и утечкой
Trimble Cityworks: CVE-2025-0994
Уязвимость CVE-2025-0994 в программном обеспечении Trimble Cityworks позволяет аутентифицированным злоумышленникам удаленно выполнить код на веб-сервере Microsoft IIS.
Snake Keylogger IOCs - Part 4
Лаборатории FortiGuard Labs сообщают о обнаружении новой вредоносной программы Snake Keylogger (также известной как 404 Keylogger), которая была идентифицирована как AutoIt/Injector.GTY!
[GS-612] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Buer Loader IOCs
Buer (BuerLoader) - это загрузчик, продаваемый на подпольных форумах и используемый злоумышленниками для доставки вредоносных программ с полезной нагрузкой на целевые машины.
Vgod Ransomware IOCs
Исследователи и консультанты CYFIRMA обнаружили новый штамм вымогательского вируса Vgod Ransomware, который нацелен на системы Windows.
StaryDobry Trojan IOCs
31 декабря киберпреступники начали массовую атаку, используя падение бдительности пользователей и увеличение трафика на торрент-сайтах в праздничный сезон. Эта атака продолжалась месяц и затронула физических
Zhong Stealer IOCs
В декабре 2024 года команда Quetzal обнаружила фишинговую кампанию, направленную на криптовалютный и финтех-сектор. Злоумышленники использовали платформы поддержки чатов, такие как Zendesk, выдавая себя
[GS-611] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
RansomHub Ransomware IOCs - Part 5
RansomHub появился в начале 2024 года, одновременно с закрытием операций группы ALPHV, и запустил партнерскую программу, привлекая аффилированных лиц из разоренных групп ALPHV и LockBit.
Поддельный BSOD, доставляемый вредоносным скриптом Python
Исследователи безопасности обнаружили в киберпространстве уникальный и интересный Python-скрипт, использующий нетрадиционный метод уклонения от анализа - имитацию синего экрана смерти (BSOD).