AllaKore RAT IOCs
Злоумышленники с финансовыми целями атакуют мексиканские банки и криптовалютные торговые организации с помощью модифицированной версии AllaKore RAT.
[GS-412] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
DarkGate Loader IOCs - Part 10
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network
[GS-411] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
NSPX30 Implant IOCs
Исследователи ESET представили анализ атаки, осуществленной ранее не раскрывавшимся китайским агентом угроз, которого ESET назвали Blackwood и который действует по меньшей мере с 2018 года.
Kasseika Ransomware IOCs
Программа-вымогатель под названием Kasseika использует тактику Bring Your Own Vulnerable Driver (BYOVD) для отключения антивирусного ПО перед шифрованием файлов.
Parrot TDS IOC - Part 2
С октября 2021 года Parrot TDS (Traffic Redirect System) активизировал свою кампанию, применяя сложные методы, чтобы избежать обнаружения и потенциально поразить миллионы людей с помощью вредоносных скриптов на взломанных веб-сайтах.
[GS-410] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.