Emerald Sleet (TA427) APT IOCs
TA427 - угроза, связанная с Северной Кореей, известна тем, что использует сложные тактики социальной инженерии и веб-маяки для разведки. TA427 участвует в доброкачественных кампаниях по завязыванию разговоров
[GS-445] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Core Werewolf APT IOCs - Part 2
Специалисты по анализу угроз компании F.A.C.C.T. обнаружили вредоносный файл, связанный с кибершпионской группой Core Werewolf. Файл представляет собой самораспаковывающийся архив 7zSFX, который скрытно
Ботнеты продолжают эксплуатировать CVE-2023-1389 для широкомасштабного распространения
В прошлом году была раскрыта уязвимость инъекции команд, CVE-2023-1389, в TP-Link Archer AX21 (AX1800). В последнее время замечено множество атак, связанных с этой уязвимостью, включая ботнеты Moobot
SoumniBot Banker IOCs
Создатели вредоносного ПО часто используют различные методы, чтобы усложнить обнаружение и анализ кода. Вредоносное ПО для Android также использует такие инструменты.
UAC-0184 APT IOCs
CERT-UA в течение 2024 года фиксирует повышенная активность группировки UAC-0184, целью которой является получение доступа к компьютерам представителей Сил обороны Украины с целью похищения документов и данных мессенджеров.
Sandworm (APT44) APT IOCs - Part 6
APT44 - динамичная и оперативно зрелая угроза, активно участвующая в полном спектре операций по шпионажу, атакам и влиянию.
Sandworm (APT44) APT IOCs - Part 5
APT44 - динамичная и оперативно зрелая угроза, активно участвующая в полном спектре операций по шпионажу, атакам и влиянию. Группа оттачивает каждую из этих возможностей и со временем стремится интегрировать их в единый игровой план.
[GS-444] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SteganoAmor (TA558) APT IOCs
Центр безопасности PT Expert компании Positive Technologies выявил группу, известную как TA558, которая отвечает за атаки, направленные на различные страны мира, с акцентом на Латинскую Америку.
Использование уязвимости неаутентифицированного удаленного выполнения кода в GlobalProtect (CVE-2024-3400)
10 апреля 2024 года компания Volexity обнаружила использование уязвимости нулевого дня в функции GlobalProtect в PAN-OS компании Palo Alto Networks у одного из своих клиентов по мониторингу сетевой безопасности (NSM).
[GS-443] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.