GLUEEGG / DROPCLUE / ATERA Malware IOCs
CERT-UA получена информация о распространении среди украинских оборонных предприятий электронных писем с тематикой закупки БпЛА и вложением в виде ZIP-файла, содержащего PDF-документ со ссылкой.
AndroxGh0st Malware IOCs - Part 2
Исследователи кибербезопасности из Центра интернет-штормов SANS обнаружили AndroxGh0st, вредоносное ПО с Python-скриптами, нацеленное на файлы .env в веб-приложениях Laravel.
TAG-100 APT IOCs
Группа Insikt компании Recorded Future обнаружила новые кибердействия группы TAG-100, направленные на высокопоставленные правительственные, межправительственные и частные организации по всему миру.
[GS-501] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Quasar RAT IOCs - Part 6
Аналитический центр AhnLab Security (ASEC) сообщает о распространении вредоносной программы Quasar RAT через частные домашние торговые системы (HTS). Злоумышленник непрестанно распространяет эту программу
GuardZoo Spyware IOCs
Исследователи Lookout обнаружили GuardZoo - программу слежения для Android, используемую для атак на военнослужащих в странах Ближнего Востока, особенно в тех, которые связаны с интересами хути.
MuddyWater (TA450) APT IOCs - Part 6
Check Point Research (CPR) опубликовала отчет об иранской угрожающей группе MuddyWate (Mango Sandstorm), использующей пользовательский бэкдор под названием BugSleep для атак на организации в Израиле.
[GS-500] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
WorkersDevBackdoor и MadMxShell объединились в кампании по распространению вредоносной рекламы
MadMxShell распространяется через вредоносную рекламу для IP-сканеров и использует перехват DLL. Он также устанавливает связь с командно-контрольным сервером через OneDrive.
ShadowRoot Ransomware IOCs
Исследование, проведенное командой X-Labs, обнаружило новое вымогательское ПО, которое направлено на турецкие предприятия. Атаки начинаются с подозрительного электронного письма, содержащего PDF-вложение и приходящего с домена "internet[.
Странный трюк, используемый против устройств Android
BadPack - это APK-файлы, в которых злоумышленники изменяют информацию о заголовках, чтобы затруднить анализ содержимого. Это особенно затрудняет задачу реверс-инжиниринга приложений и создает проблемы для инструментов анализа.
MirrorFace APT IOCs
Аналитики Координационного центра JPCERT (JPCERT/CC) опубликовали отчет о группе злоумышленников MirrorFace и использовании ими вредоносных программ LODEINFO и NOOPDOOR с 2002 года.