[GS-590] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Zloader 2.9.4.0: новый уровень угрозы с DNS-туннелированием и интерактивной оболочкой
Zloader, троянец, известный также под именами Terdot, DELoader или Silent Night, продолжает эволюционировать, представляя всё большую угрозу для корпоративных сетей.
Lynx Ransomware IOCs - Part 2
В недавнем отчете Центра интернет-безопасности (Center for Internet Security, CIS) говорится о растущей угрозе атак вымогательского ПО, направленных на организации коммунального хозяйства, и особое внимание
Remcos RAT IOCs - Part 24
Лаборатория McAfee Labs сообщила о всплеске активности троянца Remcos Remote Access Trojan (RAT) в 3 квартале 2024 года, который распространяется через фишинговые письма с вредоносными вложениями.
EagleMsgSpy Spyware IOCs
Исследователи из Lookout Threat Lab обнаружили новый инструмент для слежки под названием EagleMsgSpy, разработанный китайской компанией-разработчиком.
APT-C-60 APT IOCs - Part 2
Координационный центр JPCERT (JPCERT/CC) опубликовал отчет, в котором подробно описывается атака APT-C-60 на организацию в Японии в августе 2024 года.
Установка Sysmon в CentOS
Системный монитор (Sysmon) — это служба и драйвер, который после установки в системе остается резидентным для отслеживания и регистрации активности системы в журнале событий.
Установка Sysmon в Ubuntu
Инструкция по установке Sysmon в Ubuntu. Sysmon - Программа предоставляет детальную информацию о процессах, сетевых соединениях и изменениях в файлах.
Установка sysmon в Debian
Системный монитор (Sysmon) — это служба, который после установки в системе остается резидентным для отслеживания и регистрации активности системы в журнале событий.
Пример конфигурации Sysmon XML
Sysmon - это мощный инструмент мониторинга для систем Windows. Невозможно раскрыть всю его мощь без использования конфигурационного XML, который позволяет включать или исключать определенные типы событий
Использование данных Sysmon DNS для реагирования на инциденты
Последние версии Sysmon поддерживают протоколирование DNS-запросов.
Sysmon 14.0 - FileBlockExecutable
Команда Sysinternals выпустила новую версию Sysmon. В ней номер версии доведен до 14.0, а схема повышена до 4.82.