[GS-25-1169] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Анализ атак группы Lazarus на веб-серверы Windows
Аналитический центр AhnLab SEcurity (ASEC) обнаружил серию атак, проводимых группой Lazarus на веб-серверы Windows, где эта группа взламывает серверы и использует их в качестве контрольных серверов (C2).
Тенденции в области фишинговых писем в феврале 2025 года
Наиболее распространенной угрозой среди вложений фишинговых писем был фишинг, при котором использовались скрипты, чтобы подделать страницы входа в систему и привлечь пользователей к вводу своих учетных данных.
Обнаружение новейших эксплойтов Ivanti
Darktrace, компания специализирующаяся на обнаружении угроз, раньше возможности обнаружения нарушений системы Ivanti раскрыла использование двух критических уязвимостей.
[GS-25-1066-2] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Более 10 тысяч доменов зарегистрировано для смишинга, выдающего себя за службы платных услуг и доставки посылок
Злоумышленник, использующий один и тот же шаблон домена, зарегистрировал более 10 тысяч доменов для различных SMS-фишинговых афер (smishing). Описание Все корневые имена доменов начинаются со строки: com-.
Новые постоянные атаки на Японию
Компания Cisco Talos обнаружила активность неизвестного злоумышленника, который направляет свои атаки преимущественно на организации в Японии.
BADBOX 2.0 нацелен на потребительские устройства с помощью многочисленных мошеннических схем
Команда HUMAN по анализу и исследованию угроз Satori совместно с Google, Trend Micro, Shadowserver и другими партнерами раскрыли крупномасштабную мошенническую операцию под названием "BADBOX 2.0".
EncryptHub APT IOCs
EncryptHub, ведущая киберпреступная организация, привлекла внимание команд по анализу угроз своей сложной кампанией по созданию вредоносного ПО. Расследование раскрыло ранее неизвестные аспекты их инфраструктуры, инструментария и моделей поведения.
Трояны, замаскированные под ИИ: киберпреступники используют популярность DeepSeek
DeepSeek-R1 - мощная открытая модель большого языка (LLM) - завоевала популярность в качестве сервиса чат-ботов и стала мишенью для киберпреступников. Обнаружено несколько поддельных сайтов, имитирующих