Socks5Systemz Botnet IOCs
Компания Bitsight обнаружила прокси-ботнет, поставляемый с помощью PrivateLoader и Amadey - двух загрузчиков, часто используемых угрозами для распространения вредоносного ПО и создания своих бот-сетей.
Новая волна атак AsyncRAT: злоумышленники используют многослойную схему заражения через вредоносные HTML-файлы
Специалисты McAfee Labs выявили новую масштабную кампанию, связанную с распространением вредоносного ПО AsyncRAT. В отличие от традиционных методов заражения, злоумышленники применяют сложную многоступенчатую
[GS-368] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Hive0051 Malware IOCs
IBM X-Force отслеживает возможности вредоносного ПО Hive0051 на протяжении последних полутора лет. Российский угрожающий агент внес три ключевых изменения в свои возможности: улучшенный многоканальный
Наблюдаемая эксплуатация Atlassian Confluence CVE-2023-22518
По состоянию на 5 ноября 2023 г. специалисты Rapid7 Managed Detection and Response (MDR) отмечают использование Atlassian Confluence в различных клиентских средах, в том числе для развертывания программ-вымогателей.
[GS-367] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Emotet Botnet IOCs - Part 31
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.
DarkGate Loader IOCs - Part 8
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network
PikaBot Trojan IOCs - Part 3
Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.
HelloKitty Ransomware IOCs
Начиная с пятницы, 27 октября, специалисты Rapid7 Managed Detection and Response (MDR) выявили подозрительную эксплуатацию Apache ActiveMQ CVE-2023-46604 в двух различных клиентских средах.
MuddyWater APT IOCs
30 октября компания Deep Instinct обнаружила два архива, размещенных на "Сториблоке", содержащих новый многоступенчатый вектор заражения. Он содержит скрытые файлы, LNK-файл, инициирующий заражение, и
EleKtra-Leak Operation IOCs
Исследователи компании Unit 42 выявили активную кампанию, получившую название EleKtra-Leak, в рамках которой осуществляется автоматизированный поиск открытых учетных данных для управления идентификацией