[GS-552] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
WikiLoader Malware IOCs - X
WikiLoader - это сложный загрузчик, целью которого является установка второй полезной нагрузки вредоносного ПО. Вредоносная программа содержит интересные техники уклонения и пользовательскую реализацию
Bumblebee: новый опасный загрузчик, пришедший на смену BazarLoader
В мире кибербезопасности появилась новая угроза - вредоносная программа Bumblebee, которая стала заменой печально известного BazarLoader. Этот загрузчик активно используется злоумышленниками для распространения
Latrodectus Backdoor IOCs - VIII
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
Obstinate Mogwa APT IOCs
Obstinate Mogwai - опытная хакерская группировка, базирующаяся в Восточной Азии и специализирующаяся на кибершпионаже, часто нацеленном на правительственные организации, IT-компании и их подрядчиков.
Мошенники Telekopye атакуют Booking.com и Airbnb: как защититься от новых схем обмана
Компания ESET Research обнародовала тревожные данные о расширении деятельности мошеннического набора инструментов Telekopye, который теперь активно используется для атак на пользователей популярных платформ бронирования жилья, включая Booking.
CoreWarrior Trojan IOCs
Команда исследования SonicWall Capture Labs изучила троян CoreWarrior, который является настойчивым и быстро распространяющимся вредоносным ПО.
Атака злоумышленников на Ivanti CSA
Исследователи FortiGuard Labs обнаружили сложную кибератаку, воздействующую на Ivanti Cloud Services Appliance (CSA) версии 4.6 и более ранних версий, эксплуатирующую три уязвимости, включая нулевой день CVE-2024-8190.