Remcos RAT IOCs - Part 17
Оказалось, что группа угроз UAC-0050 использует передовую стратегию, которая позволяет использовать более тайный канал передачи данных, эффективно обходя механизмы обнаружения, применяемые системами Endpoint
[GS-399] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Fancy Bear (APT28) APT IOCs - Part 7
В течение 15-25 декабря 2023 года выявлено несколько случаев распространения среди государственных организаций электронных писем со ссылками на "документы", посещение которых приводило к поражению ЭВМ вредоносными программами.
[GS-398] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Kimsuky APT IOCs - Part 20
Известная тем, что ее поддерживает Северная Корея, группа угроз Kimsuky действует с 2013 года. Сначала они атаковали связанные с Северной Кореей исследовательские институты в Южной Корее, а в 2014 году
[GS-397] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Emotet Botnet IOCs - Part 32
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.
Xamalicious Backdoor IOCs
Команда McAfee Mobile Research Team обнаружила бэкдор для Android под названием Android/Xamalicious, реализованный в Xamarin, фреймворке с открытым исходным кодом, который позволяет создавать приложения для Android и iOS с помощью .
[GS-396] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
UAC-0099 продолжает атаковать Украину
В мае 2023 года украинский CERT опубликовал рекомендацию #6710 об угрожающем агенте, названном "UAC-0099". В нем кратко описаны действия и инструменты угрожающего агента.
Новая угроза: бэкдор Nim маскируется под документы правительства Непала
В последнее время киберпреступники активно используют относительно новый язык программирования Nim для создания вредоносных программ, которые обходят традиционные средства защиты.
Атаки, устанавливающие сканеры на SSH-серверы Linux
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) анализирует кампании атак на плохо управляемые Linux SSH-серверы. Перед установкой вредоносного ПО, такого как DDoS-бот и