[GS-524] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Msupedge Backdoor IOCs
Исследователи из команды Threat Hunter Team компании Symantec обнаружили новый бэкдор Backdoor.Msupedge, использовавшийся в атаке на университет в Тайване.
Charming Kitten (TA453) APT IOCs - Part 6
Исследователи из Proofpoint обнаружили новую кампанию кибершпионажа, организованную иранским злоумышленником TA453, направленную на видного еврейского религиозного деятеля с помощью поддельного приглашения на интервью в подкасте.
Donuts Shellcode IOCs
Исследователи из Технологического института SANS обнаружили новую угрозу, вызывающую сценарий PowerShell в цепочке атак, которая в итоге загружает шелл-код «Donuts».
[GS-523] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
WarmCookie Trojan IOCs
WARMCOOKIE является начальным бэкдором, используемым для разведки и деплоймента дополнительной полезной нагрузки.
Quasar RAT IOCs - VIII
Итальянский центр компетенции по кибербезопасности CERT-AGID предупредил о масштабной атаке спама, направленной на распространение вредоносной программы Quasar RAT.
Vermin APT IOCs - II
CERT-UA получена информация о распространении электронных писем с тематикой военнопленных, содержащих ссылку для загрузки архива «spysok_kursk.zip».
[GS-522] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
OldGremlin APT IOCs
Группа разработчиков вымогательского ПО OldGremlin, известная своими атаками на российские компании в период с 2020 по 2022 год, вновь объявилась после периода бездействия.
Ailurophile Stealer IOCs
В дикой природе был обнаружен новый вредоносный похититель под названием "Ailurophile Stealer" (в переводе с англ. - "воришка-кошкалог"). Вредоносная программа написана на языке PHP и, вероятно, имеет вьетнамское происхождение.
Фишинговая атака под видом сельскохозяйственных велосоревнований: злоумышленники распространяют Havoc C2 через поддельный сайт WACC
Специалисты из Cyble Research and Intelligence Labs (CRIL) обнаружили новый фишинговый сайт, который тщательно копирует официальный ресурс Всемирных соревнований по сельскохозяйственному велоспорту (WACC).