Kutaki Stealer IOCs
Kutaki stealer предназначен для незаметного проникновения на компьютер жертвы. Он использует старые методы обнаружения виртуальных машин, песочницы и отладки. Однако он отлично работает против незащищенных
MuddyWater (TA450) APT IOCs - Part 3
Команда Deep Instinct обнаружила систему C2, которую, как предполагается, использует MuddyWater, и связала ее с предыдущими атаками на правительство Албании, в которых участвовали иранские агенты.
LightSpy (DragonEgg) Implant IOCs - Part 2
Программа-шпион LightSpy снова появилась на арене, нацеливаясь на людей в Южной Азии. Она имеет модульную структуру и широкий спектр возможностей, включая кражу файлов, запись аудио, сбор данных, доступ к системе и другие.
[GS-442] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
XZ Backdoor IOCs
29 марта 2024 года сообщено об обнаружении вредоносного бэкдора в утилите сжатия XZ, которая встроена в многие дистрибутивы Linux. Библиотека с бэкдором использовалась серверным процессом sshd в OpenSSH и имела зависимость от systemd.
WikiLoader Malware IOCs - Part 7
Аналитический центр AhnLab Security (ASEC) обнаружил распространение вредоносной модифицированной версии файла "mimeTools.dll", который является плагином для программы Notepad++.
[GS-441] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Keyzetsu Clipper IOCs
Злоумышленники обнаружили метод манипуляции с функцией поиска на GitHub, создавая вредоносные репозитории с популярными названиями и темами, чтобы обмануть пользователей.
SpyNote Malware IOCs - Part 5
В Италии в настоящее время проводится хитрая кампания по заражению Android-устройств вредоносной программой SpyNote. Злоумышленники маскируют программу под приложение INPS Mobile и создали фишинговую страницу
Фишинговая кампания PEC: Учетные данные передаются боту Telegram
10 апреля 2024 появилась фишинговая кампания, направленная на кражу учетных данных для доступа к ящикам сертифицированной электронной почты (PEC). Мошенники отправляют пользователям ящиков PEC поддельные
Metasploit Meterpreter IOCs
Аналитический центр AhnLab SEcurity (ASEC) обнаружил, что бэкдор Metasploit Meterpreter установлен через службу Redis. Злоумышленники используют несоответствующие настройки или выполняют команды через
Вредоносные рекламные кампании используют социальные сети для распространения похитителей, нацеленных на пользователей программ искусственного интеллекта
Компания Bitdefender рассказала о растущем использовании киберпреступниками искусственного интеллекта (ИИ) для проведения вредоносных рекламных кампаний на платформах социальных сетей.