[GS-546] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Skidmap Trojan IOCs
Вирусные аналитики компании «Доктор Веб» обнаружили новую модификацию руткита, которая устанавливает на взломанные Linux-машины троян для майнинга Skidmap. Этот руткит маскирует деятельность майнера, подменяя
Perfctl Malware IOCs
Исследователи Aqua Nautilus обнаружили вредоносную программу для Linux, известную как «perfctl», которая за последние несколько лет активно использовала более 20 000 неправильных конфигураций в Linux-серверах.
RedEyes APT IOCs
Команда исследования угроз Securonix выявила продолжающуюся кибер-кампанию под названием SHROUDED#SLEEP, которая, судя по всему, проводится северокорейской группой APT37.
Эксплуатация хостинговых моделей для темных ролевых игр
В последние месяцы значительно участились атаки на инфраструктуру генеративного искусственного интеллекта (genAI), в частности на такие сервисы, как AWS Bedrock.
XWorm RAT IOCs - VII
Лаборатория Netskope Threat Labs обнаружила новые функции в последней версии (5.6) XWorm. Среди них - возможность удаления плагинов и сетевая команда, сообщающая о времени отклика.
Атака на уязвимость Zimbra RCE
Исследователи из компании Proofpoint обнаружили активную эксплуатацию серьезной уязвимости удаленного выполнения кода в SMTP-сервере Zimbra, отслеживаемой как CVE-2024-45519.
[GS-545] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
CeranaKeeper: Китайская APT-группа атакует правительственные системы Азии
Эксперты ESET Research выявили новую угрозу для государственного сектора Азии, присвоив злоумышленникам название CeranaKeeper. Согласно отчету APT Activity Report, эта группа, предположительно связанная
Akira Ransomware IOCs - VII
Akira - это широко распространенная программа выкупа как услуги, которая действует с марта 2023 года и нацелена в основном на различные отрасли промышленности в Северной Америке, Великобритании и Австралии.
Meow APT IOCs
Bitdefender выпустила обзор Meow, группы, впервые появившейся в 2022 году, и Meow Leaks - двух, вероятно, связанных между собой групп вымогательского ПО.
Stonefly APT IOCs
Команда Threat Hunter компании Symantec сообщила, что северокорейская группа Stonefly (aka Onyx Sleet), продолжает свою кибернетическую деятельность, несмотря на недавнее обвинительное заключение в США.