Larva-24008 APT IOCs
Корейская компания по безопасности игр AhnLab Security (ASEC) обнаружила атаки на цепочки поставок, направленные на корейские игровые компании.
CL-STA-240 Campaign IOCs
Unit 42 уже несколько месяцев следит за активностью киберпреступников, связанных с КНДР, которые выдают себя за рекрутеров и устанавливают вредоносное ПО на устройства соискателей работы в технологической отрасли.
Palo Alto обнаружила четыре новые кампании по использованию DNS-туннелей
Исследователи из компании Palo Alto Networks обнаружили четыре ранее не публиковавшиеся кампании DNS-туннелирования, получившие названия FinHealthXDS, RussianSite, 8NS и NSfinder.
Vilsa Stealer IOCs
Недавно компания Cyfirma обнаружила на GitHub сложную вредоносную программу под названием «Vilsa Stealer». Вредоносная программа предназначена для незаметного и эффективного извлечения конфиденциальных данных.
Yunit Stealer IOCs
Компания Cyfirma обнаружила новый похититель информации Yunit Stealer, предназначенный для извлечения конфиденциальных данных, включая системную информацию, учетные данные, файлы cookie и криптовалютные кошельки.
[GS-549] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
HORUS Protector: Новая служба распространения вредоносного ПО
Команда исследования угроз SonicWall обнаружила новый сервис распространения вредоносного ПО под названием Horus Protector. Этот сервис представляет собой криптер FUD и распространяет множество семейств
Кампания по распространению трояна для добычи и кражи криптовалюты
Вирусные аналитики компании «Доктор Веб» обнаружили масштабную кампанию, направленную на распространение вредоносного ПО для майнинга и кражи криптовалюты. Для заражения компьютеров жертв злоумышленники
MisterioLNK конструктор с открытым исходным кодом, стоящий за вредоносными загрузчиками
Исследователи из Cyble опубликовали отчет, в котором подробно описали новый сборщик загрузчиков под названием «MisterioLNK».
[GS-548] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SectopRAT Malware IOCs - II
Notion - это инструмент для совместной работы, предоставляющий возможности для управления проектами и их учета, используемый многими по всему миру. Такие популярные программы могут стать мишенью злоумышленников
Масштабная рекламная кампания Google нацелена на программное обеспечение для коммунальных служб
Рекламная кампания Google нацелена на такие полезные программы, как Slack и другие, и скрывает вредоносные объявления за несколькими слоями отпечатков пальцев и маскировки.