RedEyes APT IOCs
Команда исследования угроз Securonix выявила продолжающуюся кибер-кампанию под названием SHROUDED#SLEEP, которая, судя по всему, проводится северокорейской группой APT37.
Эксплуатация хостинговых моделей для темных ролевых игр
В последние месяцы значительно участились атаки на инфраструктуру генеративного искусственного интеллекта (genAI), в частности на такие сервисы, как AWS Bedrock.
XWorm RAT IOCs - VII
Лаборатория Netskope Threat Labs обнаружила новые функции в последней версии (5.6) XWorm. Среди них - возможность удаления плагинов и сетевая команда, сообщающая о времени отклика.
Атака на уязвимость Zimbra RCE
Исследователи из компании Proofpoint обнаружили активную эксплуатацию серьезной уязвимости удаленного выполнения кода в SMTP-сервере Zimbra, отслеживаемой как CVE-2024-45519.
[GS-545] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
CeranaKeeper: Китайская APT-группа атакует правительственные системы Азии
Эксперты ESET Research выявили новую угрозу для государственного сектора Азии, присвоив злоумышленникам название CeranaKeeper. Согласно отчету APT Activity Report, эта группа, предположительно связанная
Akira Ransomware IOCs - VII
Akira - это широко распространенная программа выкупа как услуги, которая действует с марта 2023 года и нацелена в основном на различные отрасли промышленности в Северной Америке, Великобритании и Австралии.
Meow APT IOCs
Bitdefender выпустила обзор Meow, группы, впервые появившейся в 2022 году, и Meow Leaks - двух, вероятно, связанных между собой групп вымогательского ПО.