[GS-544] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Swiss Army Suite (S.A.S) IOCs
Исследователи команды Palo Alto Networks обнаружили, что злоумышленники использовали инструмент автоматического сканирования под названием Swiss Army Suite (S.A.
Key Group APT IOCs
Исследователи Kaspersky Lab внимательно следят за Key Group, также известной как keygroup777, - финансово мотивированной группой вымогателей, нацеленной на русскоязычных пользователей.
Сложная атака с использованием VS-кода для несанкционированного доступа
Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили сложную кибератаку, использующую возможности Visual Studio (VS) Code по созданию удаленных туннелей для проникновения в системы жертв.
Иранские злоумышленники используют личные аккаунты для поддержки операций
Федеральное бюро расследований (ФБР), Киберкомандование США - Национальные силы кибернетической миссии (CNMF), Министерство финансов (Казначейство) и Национальный центр кибербезопасности Великобритании
Gorilla Botnet IOCs
В сентябре 2024 года Глобальная система поиска угроз NSFOCUS выявила всплеск активности нового семейства ботнетов под названием Gorilla Botnet.
Nitrogen Campaign IOCs - II
Исследователи DFIR Report проанализировали киберинцидент, в ходе которого пользователь неосознанно загрузил вредоносную версию Advanced IP Scanner через мошеннический сайт, продвигаемый с помощью рекламы Google.
8220 Gang APT IOCs - V
Команда Sekoia по обнаружению и исследованию угроз (TDR) выявила заметную цепочку заражений, направленных на системы Windows и Linux через уязвимости в Oracle WebLogic Server.
Rhadamanthys Stealer IOCs - Part 6
Аналитики компании Recorded Future опубликовали отчет о последней версии Rhadamanthys, 0.7.0. Это значительное усовершенствование этой и без того мощной вредоносной программы, похищающей информацию.
[GS-543] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Latrodectus Backdoor IOCs - VII
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
Вредоносные программы для Linux, майнинг криптовалют и злоупотребление API для азартных игр
Исследователи из Elastic Security Labs обнаружили сложную кампанию вредоносного ПО для Linux, начавшуюся в марте 2024 года и нацеленную на уязвимые серверы через эксплуатируемый веб-сервер Apache2.