Flame Stealer IOCs
Аналитики компании Cyfirma опубликовали отчет о широком распространении Flame Stealer, вредоносной программы для кражи информации, продающейся через Discord и Telegram.
FrostyGoop Malware IOCs
Компания Dragos, специализирующаяся на кибербезопасности, обнаружила использование FrostyGoop, вредоносной программы для Windows в кибератаке, совершенной в январе 2024 года, в результате которой было
[GS-507] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
LummaC2 Stealer IOCs - Part 3
LummaC2 - это Infostealer, который активно распространяется, маскируясь под нелегальные программы (например, крэки, кейгены и программы для взлома игр), доступные на сайтах-распространителях, YouTube и
Smishing Triad APT IOCs - Part 2
Компания FortiGuard Labs обнаружила мошенническую кампанию, нацеленную на пользователей почты в Индии. В рамках этой кампании пользователи iPhone получают сообщения от лица Почты Индии, в которых утверждается, что ожидается посылка на складе.
APT45 IOCs
APT45 - это давно действующий и умеренно развитый кибероператор из Северной Кореи, который проводил шпионские операции с 2009 года. Группа постепенно расширила свою деятельность до финансово-мотивированных
Onyx Sleet APT IOCs
Впервые замеченная Microsoft в 2014 году, Onyx Sleet осуществляла кибершпионаж посредством многочисленных кампаний, направленных на глобальные цели с целью сбора разведданных.
Растет число угроз, использующих искусственный интеллект
Компания Symantec выявила всплеск кибератак с использованием больших языковых моделей (LLM) для генерации вредоносного кода для загрузки различных полезных нагрузок.
Stargazer Goblin APT IOCs
Компания Check Point Research обнаружила сложную сеть аккаунтов GitHub, получившую название Stargazers Ghost Network, которая распространяет вредоносное ПО через фишинговые репозитории.
[GS-506] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Целевая рассылка ВПО под видом легитимного ПО Trueconf
По каналам НКЦКИ получены сведения о массовой рассылке фишинговых электронных писем, содержащих вложение в виде PDF-файла с именем "ВКС 25.07.2024.pdf".
Угрозы, направленные на игроков Hamster Kombat
Исследователи компании ESET обнаружили угрозы, связанные с популярной игрой Hamster Kombat, которую они назвали Telegram-кликером. Эта игра завоевала популярность среди любителей криптовалютных игр, так