Bootkitty UEFI bootkit IOCs
Исследователи ESET сообщили о своем анализе первого в мире буткита UEFI, предназначенного для операционных систем Linux. Этот буткит называется Bootkitty. Ранее известные буткиты UEFI были нацелены исключительно
Matrix APT IOCs
Исследователи Aqua Nautilus обнаружили новую кампанию распределенного отказа в обслуживании (DDoS), организованную злоумышленником по имени Matrix. Эта кампания является широкомасштабной и показывает
Тенденции развития вредоносного ПО в MSC
На фоне сокращения распространения вредоносных программ типа документов MS Office растет распространение вредоносных программ в различных форматах, таких как LNK и CHM.
[GS-578] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Криптобиблиотека Python обновлена для кражи закрытых ключей
Автоматическая система обнаружения рисков Phylum заметила, что пакет aiocpa на PyPI был обновлен и содержит вредоносный код, который украдет приватные ключи, утечка которых происходит через Telegram при инициализации криптобиблиотеки.
RomCom APT IOCs - Part 3
Исследователи ESET раскрыли сложную кибератаку, организованную связанной с группой RomCom, также известной как Storm-0978. RomCom атаковала различные отрасли, включая государственные структуры в Украине
Rockstar 2FA Phishing kit IOCs
Исследователи из Trustwave SpiderLabs отслеживают растущее использование фишингового набора Rockstar 2FA, который нацелен на учетные записи Microsoft с использованием техники Adversary-in-the-Middle (AiTM).
SpyLoan-приложения для Android: новый виток мошенничества и угрозы конфиденциальности
Компания McAfee Labs зафиксировала тревожный рост числа вредоносных приложений для Android, маскирующихся под сервисы быстрых займов. Эти программы, известные как SpyLoan или хищнические кредитные приложения
CyberVolk APT IOCs
CyberVolk, также известная как GLORIAMIST, - это хактивистская группа, которая с мая 2024 года атакует организации в разных странах с помощью программ-вымогателей.
Elpaco Ransomware IOCs
Глобальная команда исследований и анализа Касперского (GReAT) выявила вымогательское ПО Elpaco, являющееся вариантом Mimic, которое активно используется в кибератаках как минимум с августа 2023 года.
MuddyWater (TA450) APT IOCs - Part 7
Sophos MDR обнаружил новую кампанию, отслеживаемую как STAC 1171. Исследователи Sophos с умеренной уверенностью полагают, что эта активность связана с иранским злоумышленником, известным как MuddyWater (aka TA450, Mango Sandstorm).
[GS-577] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.