[GS-531] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
[GS-530] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
DevPopper RAT IOCs
Замечена продолжающаяся кампания социальной инженерии, нацеленная на разработчиков программного обеспечения. Злоумышленники используют поддельные интервью для доставки программы удаленного доступа, известной
Pseudo hunter (APT-Q-12) APT IOCs
APT-Q-12, также известная как Pseudo hunter, имеет происхождение из Северо-Восточной Азии. В 2021 году центр Threat Intelligence QiAnXin опубликовал технический отчет, в котором упоминается эта группа.
Microsoft Sway используется для проведения фишинговых атак
В июле 2024 года было обнаружено значительное увеличение трафика на фишинговые страницы, распространяемые через Microsoft Sway, в основном в Азии и Северной Америке.
APT-C-60 APT IOCs
Исследователи ESET обнаружили уязвимость уязвимость выполнения кода в WPS Office для Windows (CVE-2024-7262) и установили, что она была использована группой APT-C-60, связанной с Южной Кореей, для атак на страны Восточной Азии.
Irannexus APT IOCs
Компания Mandiant опубликовала подробности контрразведывательной операции Irannexus, которая направлена на сбор данных об иранцах и внутренних угрозах, которые могут сотрудничать с разведкой и службами
Кампании мошенничества Deepfake в Интернете
Исследователи UNIT42 обнаружили множество мошеннических кампаний, использующих видеоролики deepfake с участием общественных деятелей. Эти кампании направлены на потенциальные жертвы в разных странах и
OceanLotus (APT32) APT IOCs
Исследователи из компании Huntress обнаружили долгосрочную кибервзломку, направленную на вьетнамского правозащитника, которая, предположительно, продолжалась не менее четырех лет.
BlackSuit Ransomware IOCs - II
Исследователи из DFIR Report обнаружили вторжение, которое началось с выполнения маяка Cobalt Strike и привело к развертыванию вымогательского ПО BlackSuit в декабре 2023 года.
AsyncRAT Malware IOCs - XXII
Недавняя кампания вредоносного ПО AsyncRAT, наблюдаемая лабораторией X-Labs компании Forcepoint, использует инновационные методы для проникновения в системы Windows и кражи конфиденциальных данных.
Peach Sandstorm APT IOCs
Microsoft обнаружила, что иранский хакерский коллектив Peach Sandstorm разрабатывает свой собственный многоступенчатый бэкдор под названием Tickler и использует его для атак на объекты в секторах спутниковой