[GS-518] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
ClickFix Malware IOCs
Цепочка заражения "ClickFix" представляет собой сложную форму социальной инженерии, использующую видимость подлинности для манипулирования пользователями с целью заставить их выполнить вредоносные скрипты.
7777 Botnet IOCs
Ботнет "7777" был впервые обнаружен в октябре 2023 года. Изначально он был описан как ботнет с примерно 10 000 узлами, активно атакующий инстансы Microsoft Azure.
Kimsuky APT IOCs - XXV
Kimsuky - это северокорейская группа АPT, которая действует с 2012 года и занимается сбором разведданных в интересах правительства Северной Кореи. Они специализируются на целевых фишинговых атаках с использованием вредоносных вложений.
Actor240524 APT IOCs
Исследователи из NSFOCUS Security Labs (NSL) обнаружили новую APT-группу Actor240524, нацеленную на азербайджанских и израильских дипломатов с помощью фишинговой кампании 1 июля 2024 года.
[GS-517] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
EastWind Campaign IOCs
В конце июля 2024 года была обнаружена серия целевых кибератак на российские государственные организации и IT-компании. Злоумышленники использовали фишинговые письма с вредоносными вложениями для заражения устройств и установки вредоносного ПО.
Latrodectus и ACR Stealer распространяются через фишинговый сайт Google Authenticator
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила фишинговый сайт, который подделывает официальную страницу Google Safety Centre для обмана пользователей.
Новая фишинговая кампания использует многоуровневую обфускацию для распространения VenomRAT и других вредоносных программ
В апреле текущего года была выявлена сложная кибератака, в которой злоумышленники применяли многоуровневые методы обфускации для распространения вредоносной программы VenomRAT через инструмент ScrubCrypt.
StrRat Malware IOCs
На этой неделе вредоносная программа StrRat вновь затронула территорию Италии. В связи с этим CERT-AGID вернулся к изучению нового образца.
Gigabud RAT IOCs - III
Начиная с июля 2024 года, наблюдается значительный рост в обнаружении новой вредоносной программы Gigabud. Это говорит о том, что распространение и воздействие этой программы усиливаются.
Mispadu Trojan IOCs
Исследователи из Rewterz опубликовали отчет о недавней спам-кампании, распространяющей банковский троян URSA/Mispadu, нацеленной на системы с испанским и португальским языками в качестве системных.