[GS-570] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Latrodectus Backdoor IOCs - 10
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
LummaC2 Stealer IOCs - Part 5
LummaC2 - это вредоносная программа, которая распространяется под видом нелегального программного обеспечения. Она активно изменяет свои методы распространения и создания, что делает ее трудной для обнаружения.
DDoSia Malware IOCs
NoName057 (16) с марта 2022 года занимается DDoS-атаками на объекты, которые высказывают антироссийские взгляды. В ноябре 2024 года группа NoName057 вместе с хактивистскими группами Cyber Army of Russia
Облачные вымогатели в 2024 году
По данным SentinelOne, атаки на облачные выкупы все чаще направлены на облачные сервисы хранения данных, такие как Amazon S3 и Azure Blob Storage.
DoNot APT IOCs - Part 3
Исследователи из Cyble обнаружили недавнюю кампанию, связанную с группой DoNot, направленную на производственный сектор Пакистана, в основном на отрасли, поддерживающие морские и оборонные операции.
BabbleLoader Malware IOCs
Исследователи из компании Intezer опубликовали технический анализ BabbleLoader, уклончивого загрузчика вредоносного ПО, предназначенного для обхода антивирусов и песочниц и доставки вредоносной полезной
[GS-569] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Lazarus APT IOCs - Part 25
APT Lazarus начала применять новую технику контрабанды кода, использующую пользовательские расширенные атрибуты файлов.
CL-STA-0237 APT IOCs
Исследователи Unit 42 обнаружили активность северокорейского кластера известного как CL-STA-0237, которые проводили фишинговые атаки с использованием зараженных вредоносным ПО приложений для видеоконференций.
Обнаружена новая уязвимость нулевого дня: CVE-2024-43451
Исследователи из ClearSky Cyber Security обнаружили уязвимость нулевого дня в системах Windows, которая активирует URL-файлы, что приводит к несанкционированному взаимодействию с сервером и потенциальной установке вредоносного ПО.
PXA Stealer IOCs
Cisco Talos обнаружила кампанию злоумышленника, говорящего на вьетнамском языке, направленную на правительственные и образовательные организации в Европе и Азии с помощью программы на языке Python под названием PXA Stealer.