Black Basta Ransomware IOCs - Part 11
В октябре 2024 года компания ReliaQuest выявила тенденцию использования передовых тактик социальной инженерии, приписываемых группе разработчиков вымогательского ПО Black Basta.
[GS-560] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
[GS-559] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Silent Push разоблачает CDN FUNNULL, размещающую домены DGA для подозрительных китайских игорных сайтов
В данном тексте речь идет о компании Silent Push, которая уже более двух лет отслеживает сеть доставки контента (CDN) FUNNULL. В этой сети происходят постоянные преступные кампании, связанные с инвестиционными
Троянские форки Ethers на npm пытаются украсть приватные ключи Ethereum
Автоматизированная платформа Phylum заметила несколько подозрительных пакетов на npm, которые являются частью новой атаки. После расследования было обнаружено, что эти пакеты пытаются получить приватные
Похищение файлов с помощью HOMESTEEL
CERT-UA, украинская правительственная группа реагирования на компьютерные чрезвычайные ситуации, недавно обнаружила фишинговую кампанию с использованием писем с темами «рахунок» и «реквізити».
Файлы конфигураций RDP как средство получения удаленного доступа к компьютеру (Rogue RDP)
Специалисты из Украинского центра обработки информации по инцидентам в области безопасности (CERT-UA) получили информацию о массовом распространении электронных писем с темами, связанными с интеграцией
WrnRAT Malware IOCs
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносное ПО, распространяющееся под видом азартных игр, таких как badugi, 2-player go-stop и hold'em. Злоумышленник создает маскировочный веб-сайт