[GS-479] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Установка кейлоггера с помощью уязвимости MS Office (Kimsuky)
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) обнародовал информацию о том, как угрожающая группа Kimsuky использовала уязвимость в редакторе уравнений MS Office для распространения кейлоггера.
Ботнет устанавливает вредоносное ПО NiceRAT
Аналитический центр AhnLab Security (ASEC) подтверждает, что с 2019 года ботнеты стали активно использоваться для распространения вредоносного ПО NiceRAT. Ботнет - это группа устройств, зараженных вредоносным ПО и управляемых злоумышленниками.
[GS-478] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
More_Eggs Malware IOCs - Part 2
Компания eSentire опубликовала краткое описание недавнего расследования угроз, связанных с вредоносным ПО more_eggs.
Vidar Stealer IOCs - Part 5
В мае 2024 года отдел реагирования на угрозы (TRU) компании eSentire обнаружил атаку, в которой использовался поддельный инструмент активации KMSPico для доставки вредоносной программы Vidar Stealer.
Rebirth Botnet IOCs
В марте 2024 года команда Sysdig Threat Research Team (TRT) заметила атаки на сервис Hadoop honeypot с домена "rebirthltd[.]com", которые оказались связаны с бот-сетью DDoS-как-услуга.
WARMCOOKIE Backdoor IOCs
В конце апреля была обнаружена волна фишинговых кампаний, которые направлены на компании занятые рекрутингом. В этих письмах потенциальные жертвы приглашаются к рассмотрению новых вакансий и предлагается
Adwind/jRAT Malware IOCs
CERT-AGID наблюдает серию кампаний распространения вредоносного ПО Adwind/jRAT в Италии. Кампания, запущенная 12 июня 2024 года, использует письма с прикрепленными ZIP-архивами, содержащими HTML-файлы.
PINEAPPLE Campaign IOCs
Злоумышленники, известные как PINEAPPLE, активно атакуют жителей Бразилии с использованием финансовых и налоговых тематик, чтобы уговорить пользователей открывать вредоносные ссылки и файлы.
IcedID использует ScreenConnect и CSharp Streamer для развертывания вымогательского ПО ALPHV
Исследователи из DFIR Report опубликовали подробный анализ кибервзлома, совершенного в октябре 2023 года с использованием программ-вымогателей IcedID, Cobalt Strike и ALPHV.
ValleyRAT Malware IOCs
Лаборатория Zscaler ThreatLabz обнаружила недавнюю многоступенчатую кампанию с использованием последней версии ValleyRAT, разработанной злоумышленником из Китая.