DragonForce Ransomware Group IOCs
DragonForce - это группа Ransomware-as-a-Service (RaaS), которая ведет партнерскую программу, предлагая два варианта ransomware: один основан на LockBit 3.0, а другой - на модифицированной версии ContiV3.
Злоумышленники используют Docker Swarm и Kubernetes для масштабной добычи криптовалюты
Исследователи из Datadog обнаружили кампанию криптоджекинга, затрагивающую API Docker Engine и способную распространиться на Docker Swarm, Kubernetes и SSH-серверы.
[GS-540] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
LummaC2 Stealer IOCs - IV
Обфусцирующий компилятор, используемый LummaC2, представляет собой инструмент, предназначенный для повышения безопасности двоичных файлов программного обеспечения.
BlackJack APT IOCs
Исследователи Kaspersky Lab обнаружили значительные совпадения в инструментах и тактике, используемых двумя хактивистскими группами, BlackJack и Twelve, что позволяет предположить, что они могут быть частью единого кластера деятельности.
Раскрытие масштабной кампании по борьбе с курдскими сайтами
Команда Sekoia Threat Detection & Research (TDR) выпустила отчет, в котором подробно описывается серия кибератак, направленных на курдские сайты.
SloppyLemming: новая угроза для организаций Южной и Восточной Азии
Группа киберпреступников под названием SloppyLemming, также известная как OUTRIDER TIGER, активно проводит шпионские кампании против организаций в Южной и Восточной Азии.
[GS-539] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Sniper Dz phishing-as-a-service (PhaaS) IOCs
Платформа Sniper Dz является PhaaS-платформой, предоставляющей доступ к готовым фишинговым страницам. Онлайн-панель администратора предлагает широкий выбор фишинговых страниц, нацеленных на популярные бренды.
HTML Smuggling: Blob URL используются для доставки фишингового контента
Исследователи Trustwave SpiderLabs недавно обнаружили фишинговую кампанию, использующую HTML-smuggling для обхода традиционных мер безопасности.
Kryptina Ransomware IOCs
Kryptina Ransomware-as-a-Service (RaaS) прошла путь от бесплатного инструмента на публичных форумах до активного использования в корпоративных атаках, в частности, в рамках семейства вымогательских программ Mallox.
Octo2 Trojan IOCs
Компания ThreatFabric сообщила о новом варианте вредоносного ПО семейства Octo (ExobotCompact) под названием Octo2. Разработчики нового варианта вредоносного ПО предприняли меры по повышению стабильности