Поддельный установщик Advanced IP Scanner поставляет опасный бэкдор CobaltStrike
Команда Trustwave SpiderLabs обнаружила атаку «водопоя», направленную на пользователей, ищущих легитимный инструмент Advanced IP Scanner.
[GS-474] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
ExCobalt APT IOCs
Команда PT ESC CSIRT недавно обнаружила новый бэкдор, написанный на языке Go, который приписывают киберпреступной группе ExCobalt. Группа ExCobalt известна своей деятельностью по кибершпионажу и, как полагают
TargetCompany Ransomware IOCs - Part 4
Недавно был обнаружен новый вариант выкупного ПО TargetCompany, который нацелен на среды Linux. Группа разработчиков использует сценарий оболочки для доставки и выполнения полезной нагрузки, что является новым методом для данного ПО.
Fog Ransomware IOCs
2 мая 2024 года лаборатория Arctic Wolf Labs начала отслеживать развертывание нового варианта программы-вымогателя, получившего название Fog. Активность вымогательского ПО была замечена в нескольких случаях
RansomHub Ransomware IOCs
RansomHub, новый сервис Ransomware-as-a-Service (RaaS), быстро превратился в одну из основных угроз, связанных с вымогательством. Анализ, проведенный Symantec, показывает, что RansomHub, скорее всего
[GS-473] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
8220 Gang APT IOCs - Part 4
Water Sigbin (8220 Gang), является китайской киберпреступной группировкой, действующей с 2017 года. Они специализируются на майнинге криптовалюты с помощью вредоносных программ, особенно в облачных средах и на серверах Linux.
DarkGate Malware IOCs - Part 22
Аналитический центр Trellix проанализировал обновления и кампании автора вредоносной программы DarkGate, RastaFarEye. Было обнаружено, что оператор использует как DarkGate, так и PikaBot для своих операций.
DarkCrystal RAT IOCs - Part 7
CERT-UA получена информация об осуществлении целевых кибератак в отношении государственных служащих, военных, представителей оборонных предприятий Украины с использованием вредоносной программы DarkCrystal
Системы злоумышленников также могут быть раскрыты и использованы другими злоумышленниками
Аналитический центр AhnLab Security (ASEC) подтвердил случай, когда прокси-сервер CoinMiner стал объектом атаки сканирования удаленного рабочего стола (RDP) с использованием Ransomware.
Фишинговые письма, предлагающие выполнить команды через Paste (CTRL+V)
Аналитический центр AhnLab SEcurity (ASEC) недавно обнаружил, что фишинговые файлы распространяются по электронной почте. Фишинговые файлы (HTML), прикрепленные к письмам, предлагают пользователям напрямую вставить (CTRL+V) и выполнить команды.