Meduza Stealer IOCs - III
Команда реагирования на компьютерные аварии Украины (CERT-UA) сообщила о распространении вредоносных сообщений через Telegram-аккаунт @reserveplusbot, который ранее был связан с технической поддержкой Reserve+.
Новая кампания Golang ransomware использует Amazon S3 для утечки данных и маскируется под LockBit
Исследователи из компании TrendMicro обнаружили новую кампанию вредоносного ПО, написанного на языке Golang, которая использует функцию ускоренной передачи данных Amazon S3 для кражи и утечки конфиденциальной информации.
TrickMo Trojan IOCs
Хотя TrickMo активен как минимум с сентября 2019 года, исследователи Zimperium обнаружили 40 новых вариантов банковского троянца для Android.
[GS-554] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Северокорейские хакеры атакуют через уязвимость в Internet Explorer: Microsoft выпустила экстренный патч
Аналитический центр AhnLab SEcurity (ASEC) совместно с Национальным центром кибербезопасности (NCSC) обнаружили опасную уязвимость в браузере Microsoft Internet Explorer (IE), которая активно эксплуатировалась
EDRSilencer Tools IOCs
Команда Trend Micro по поиску угроз обнаружила EDRSilencer - инструмент, изначально разработанный для «красных команд» с целью тестирования и улучшения систем безопасности путем вмешательства в работу
UAC-0050 APT IOCs
Правительственная группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) отслеживает деятельность киберпреступной группы UAC-0050, занимающейся шпионажем, финансовыми хищениями и психологическими операциями.
SideWinder APT IOCs - Part 3
SideWinder, также известная как T-APT-04 или RattleSnake, - активная группа постоянных угроз (APT), которая с 2012 года атакует организации в Южной и Юго-Восточной Азии.
[GS-553] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
LinuxRC Backdoor IOCs
Аналитический центр AhnLab Security (ASEC) использует медовые точки для отслеживания атак на нерегулируемые Linux-серверы, особенно наследуемые через службу SSH.
ErrorFather Campaign IOCs
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила новую кампанию под названием "ErrorFather", в которой использовалась незамеченная полезная нагрузка троянца Cerberus Android.
Обнаружен криптер Horus FUD: новый инструмент для распространения вредоносов
Команда исследования угроз SonicWall Capture Labs идентифицировала новый криптер Horus FUD, активно используемый для распространения опасных вредоносных программ.