[GS-481] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Emotet Botnet IOCs - Part 35
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.
DISGOMOJI Malware IOCs
Компания Volexity обнаружила кампанию кибершпионажа, которую предположительно поддерживает злоумышленник из Пакистана и которую они отслеживают под именем UTA0137.
CVE-2024-4577: Продолжающаяся эксплуатация критической уязвимости PHP
Компания Cyble Global Sensor Intelligence (CGSI) обнаружила многочисленные попытки сканирования, связанные с CVE-2024-4577, исходящие из различных мест. Уязвимость связана с ошибками в преобразовании кодировки
[GS-480] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Smishing Triad APT IOCs
Группа Smishing Triad продолжает свою активность в Пакистане. Они отправляют вредоносные сообщения от имени почты Пакистана через iMessage и SMS, с целью похищения личной и финансовой информации клиентов мобильных операторов.
Атака с установкой SoftEther VPN на корейский ERP-сервер
Аналитический центр AhnLab Security (ASEC) обнаружил новый случай атаки, в котором злоумышленник скомпрометировал ERP-сервер корейской компании и установил VPN-сервер.
911 S5 Botnet IOCs
29 мая 2024 года Министерство юстиции США опубликовало уведомление, в котором утверждалось, что в результате действий правоохранительных органов был уничтожен "крупнейший ботнет в истории" 911 S5, конфисковано
Arid Viper APT IOCs - Part 4
Исследователи ESET обнаружили пять кампаний Arid Viper, нацеленных на пользователей Android в Египте и Палестине. Эти кампании начались в 2022 году и продолжаются до сих пор.
Celestial Force Operation IOCs
Аналитики компании Cisco Talos обнаружили продолжающуюся кампанию по созданию вредоносного ПО под названием Операция " Celestial Force", активную с 2018 года.
Cardinal APT IOCs
Команда Symantec Threat Hunter Team обнаружила свидетельства того, что киберпреступная группа Cardinal (отслеживаемая Microsoft как Storm-1811) могла использовать недавно исправленную уязвимость Windows
Kimsuky APT IOCs - Part 23
Исследователь угроз из BlackBerry Дмитрий Меликов опубликовал на LinkedIn статью о том, что северокорейская группировка Kimsuky начала кампанию кибершпионажа, направленную против западноевропейского производителя оружия.