[GS-509] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
XDSpy APT IOCs
В июле 2024 года группа кибершпионажа XDSpy совершила новые атаки на российские компании, обнаруженные экспертами F.A.C.C.T. Threat Intelligence. Одной из целей атаки являлась российская IT-компания, занимающаяся
ТА558 APT IOCs
Аналитики F.A.C.C.T. Threat Intelligence зафиксировали более 1 000 фишинговых писем с вредоносным ПО, нацеленных на организации в России и Беларуси. Эти письма были направлены на предприятия, государственные
UNC4393 APT IOCs
В середине 2022 года компания Mandiant обнаружила несколько вторжений, связанных с вредоносной программой QAKBOT. В результате была развернута система BEACON для борьбы с вымогательским ПО.
Mandrake Spyware IOCs
Аналитики Kaspersky Lab обнаружили, что шпионская программа Mandrake для Android, ранее проанализированная Bitdefender в мае 2020 года, в апреле 2024 года вновь появилась в Google Play с новыми техниками уклонения и слоями обфускации.
SeleniumGreed Campaign IOCs
Исследователи Wiz обнаружили кампанию под названием «SeleniumGreed», использующую неправильную конфигурацию в Selenium Grid, широко используемом фреймворке для тестирования веб-приложений, для развертывания
[GS-508] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Andariel APT IOCs - Part 6
Несколько американских и международных агентств выявили активность кибершпионажа, связанную с 3-м разведывательным генеральным бюро (RGB) Корейской Народно-Демократической Республики (КНДР), известным как Andariel.
Rhysida использует бэкдор Oyster для доставки программ-вымогателей
ThreatDown от Malwarebytes выявил недавнюю атаку банды Rhysida ransomware, которая использовала новый вариант бэкдора Oyster, также известного как Broomstick.
ExelaStealer Malware IOCs - Part 2
Центр интернет-штормов Технологического института SANS сообщил об угрозе, связанной с доставкой ExelaStealer, загруженной с российского IP-адреса. Атака заключается в использовании сценария PowerShell
Мошеннические атаки, использующие популярность волны генеративного ИИ
Аналитики компании Palo Alto Networks обнаружили, что злоумышленники используют растущий интерес к генеративному искусственному интеллекту (GenAI) для совершения вредоносных действий.
Flame Stealer IOCs
Аналитики компании Cyfirma опубликовали отчет о широком распространении Flame Stealer, вредоносной программы для кражи информации, продающейся через Discord и Telegram.