[GS-464] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SolarMarker Malware IOCs - Part 2
Вредоносная программа SolarMarker, также известная как Yellow Cockatoo и Jupyter Infostealer, использует развивающуюся многоуровневую инфраструктуру для кражи информации.
Void Manticore APT IOCs
Исследователи Check Point Research (CPR) начали активный мониторинг и преследование спонсируемых государством угроз, направленных на организации в Израиле. Одна из главных угроз - группа Void Manticore
Obstinate Mogwai APT IOCs
В конце 2023 года российская телекоммуникационная компания Solar 4RAYS выявила атаку со стороны азиатской APT-группы, которую они назвали Obstinate Mogwai (Упрямый демон).
Latrodectus Loader IOCs - Part 3
LATRODECTUS - это новый тип загрузчика вредоносного ПО, который был обнаружен исследователями Walmart в октябре 2023 года. Он набирает популярность среди киберпреступников и имеет сходство с другим загрузчиком под названием ICEDID.
SmokeLoader Malware IOCs - Part 15
Начиная с 20 мая 2024 года CERT-UA отмечается значительная активизация финансово мотивированной группировки UAC-0006.
[GS-463] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Ebury Campaign IOCs
Кампания вредоносного ПО Ebury, которая уже существует десять лет, продолжает расширяться и включает в себя кражу кредитных карт и криптовалюты. Хакеры, использующие Ebury, взламывают сотни тысяч серверов
Antidot Trojan IOCs
Банковский троянец для Android Antidot маскируется под приложение Google Play Update. Он стратегически нацелен на пользователей Android в различных регионах и использует методы VNC и Overlay для сбора учетных данных.
Продолжающаяся вредоносная рекламная кампания приводит к распространению Ransomware
Компания Rapid7 обнаружила продолжающуюся кампанию по распространению троянских инсталляторов для WinSCP и PuTTY через вредоносную рекламу в широко используемых поисковых системах.
Grandoreiro Trojan IOCs - Part 2
IBM X-Force с марта 2024 года отслеживает ряд фишинговых кампаний, распространяющих банковский троян Grandoreiro. Анализ вредоносной программы показал значительные обновления в алгоритме расшифровки строк
Werewolves Ransomware IOCs - Part 2
Специалисты F.A.C.C.T. обнаружили, что в последнее время группа Werewolves распространяет вредоносные электронные письма, направленные на российские промышленные компании, телекоммуникационные и IT-компании