Rafel RAT IOCs
Компания Check Point Research сообщила о обнаружении группы хакеров, использующих инструмент удаленного администрирования с открытым исходным кодом Rafel. Это обнаружение имеет большое значение, так как
RedJuliett APT IOCs
Группа Insikt компании Recorded Future выявила деятельность по кибершпионажу, осуществляемую компанией RedJuliett, отслеживаемой Microsoft как Flax Typhoon, направленную на правительственные, научные
Платформа для фишинга как услуги, нацеленная на финансовые учреждения
Аналитики EclecticIQ обнаружили фишинговые кампании, направленные на финансовые учреждения и использующие QR-коды, встроенные в PDF-вложения, чтобы направить жертв на фишинговые URL-адреса.
[GS-485] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Fickle Stealer IOCs
FortiGuard обнаружила новую кампанию кражи информации, получившую название Fickle Stealer. Крадун использует язык программирования Rust и различные стратегии доставки, выбирая гибко свои цели.
Oyster Backdoor IOCs
Компания Rapid7 обнаружила вредоносную рекламную кампанию, которая привлекала пользователей к загрузке вредоносных инсталляторов для программ, включая Google Chrome и Microsoft Teams.
Zergeca Botnet IOCs
20 мая 2024 года система XLab CTIA обнаружила подозрительный файл geomi, который оказался ботнетом Zergeca, разработанным на Golang. Этот ботнет имеет не только возможность проводить DDoS-атаки, но также
CoinMiner IOCs - Part 4
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщает о недавней атаке на корейское медицинское учреждение с использованием уязвимого веб-сервера Windows IIS.
SquidLoader Malware IOCs
Компания LevelBlue Labs обнаружила новую вредоносную программу, названную SquidLoader, которая использует фишинговые вложения для доставки на целевые системы. SquidLoader является загрузчиком вредоносного
Пакистанский хакер UTA0137 атакует индийские госструктуры с помощью вредоносного ПО DISGOMOJI через Discord
Компания Volexity, специализирующаяся на кибербезопасности, обнаружила новую кампанию кибершпионажа, проводимую злоумышленником из Пакистана под ником UTA0137. Целью атак стали индийские правительственные
NetSupport RAT IOCs - Part 16
Центр интернет-штормов Технологического института SANS сообщил о новой кампании NetSupport, которая поставляет вредоносный клиент NetSupport через пакеты MSIX. Злоумышленники используют эту технику для
[GS-484] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.