[GS-462] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Springtail APT IOCs
Команда Symantec Threat Hunter обнаружила новый бэкдор для Linux, связанный с северокорейской шпионской группой Springtail. Этот бэкдор, названный Linux.Gomir, является Linux-версией бэкдора GoBear, использованного
Earth Hundun APT IOCs
Earth Hundun использует вредоносные программы Waterbear и Deuterbear для атак на Азиатско-Тихоокеанский регион. Waterbear был сперва замечен в октябре 2022 года, а Deuterbear является его последней модификацией.
DarkGate Malware IOCs - Part 20
Исследователи Forcepoint обнаружили кампанию DarkGate, в ходе которой жертвам рассылались PDF-приманки, выдающие себя за счета-фактуры Intuit QuickBooks, из взломанной электронной почты.
Ботнет Ebury: десятилетняя угроза для более чем 400 000 серверов Linux
Киберпреступники продолжают активно использовать ботнет Ebury, который с 2009 года скомпрометировал более 400 000 серверов Linux по всему миру. Согласно последним данным исследовательской компании ESET
[REINDEX-3] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Эксплоит Foxit PDF "Flawed Design"
Файлы PDF (Portable Document Format) являются стандартным форматом для обмена документами в различных компьютерных средах. Они известны своей универсальностью и надежностью, позволяя представлять текст
Storm-1811 APT IOCs
С начала апреля 2024 года наблюдается использование Storm-1811 инструмента управления клиентами Quick Assist для проведения атак социальной инженерии на пользователей.
LunarWeb и LunarMail Backdoor IOCs
Исследователи ESET представили технический анализ набора инструментов Lunar, который, вероятно, использовался APT-группой Turla, проникшей в европейское министерство иностранных дел и его дипломатические представительства.
Хакеры используют DNS-туннелирование для скрытой связи и обхода брандмауэров
Компания Palo Alto рассказывает о том, как хакеры используют DNS-туннелирование в качестве скрытого метода связи и для обхода традиционных мер безопасности.
[GS-461] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
ViperSoftX использует Tesseract на основе глубокого обучения для утечки информации
Аналитический центр AhnLab SEcurity (ASEC) обнаружил злоумышленников ViperSoftX, которые используют OCR-движок Tesseract для утечки файлов изображений пользователей.