[GS-591] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Kimsuky APT IOCs - Part 28
Исследователи обнаружили новую инфраструктуру, связанную с северокорейской угрожающей группой Kimsuky, с характерным «Million OK !!!!». HTTP-ответом и вредоносными доменами, выдающими себя за южнокорейскую платформу Naver.
IOCONTROL Malware IOCs
Команда Team82 получила образец IOCONTROL - вредоносной программы, созданной на заказ и нацеленной на западные IoT- и OT-устройства, включая ПЛК, ЧМИ и платформы на базе Linux.
Bizfum Stealer IOCs
Исследователи из CYFIRMA обнаружили на GitHub новую вредоносную программу для кражи информации, получившую название «Bizfum Stealer».
DarkGate Trojan IOCs - Part 26
Исследователи Trend Micro выявили атаку с применением социальной инженерии, в ходе которой злоумышленник, выдавая себя за клиента, участвующего в звонке Microsoft Teams, способствовал проникновению вредоносной программы DarkGate.
Новый банковский троян для Android маскируется под полезные и банковские приложения в Индии
Команда McAfee Mobile Research Team обнаружила новый банковский троян для Android, поражающий пользователей в Индии.
PUMAKIT Malware IOCs
Исследователи из Elastic Security Labs опубликовали отчет о PUMAKIT - продвинутой вредоносной программе с многоступенчатой архитектурой, позволяющей обходить обнаружение и сохранять контроль над зараженными системами.
UNC4736 APT IOCs - Part 2
Mandiant приписывает похищение криптовалюты на сумму 50 миллионов долларов США из Radiant Capital, произошедшее в октябре 2024 года, злоумышленнику UNC4736, связанному с северокорейским государством.
Gamaredon APT IOCs - Part 7
Исследователи из Lookout Threat Lab обнаружили два инструмента для слежки за Android, BoneSpy и PlainGnome, связанные с APT-группой Gamaredon (Aqua Blizzard). Эти инструменты были нацелены на русскоязычных
Стандарт CEF для реализации в облачных технологиях
Стандарт внедрения ArcSight CEF для облака определяет дополнительные требования, необходимые для извлечения событий, транспортировки и обеспечения безопасности журналов облачных вычислений, тем самым обеспечивая
Common Event Format (CEF) - Version 27
Common Event Format (CEF) - это расширяемый текстовый формат, разработанный для поддержки нескольких типов устройств, предлагая наиболее релевантную информацию.
Common Event Format (CEF) - Version 26
Common Event Format (CEF) - это расширяемый текстовый формат, разработанный для поддержки нескольких типов устройств, предлагая наиболее релевантную информацию.