Scylla Operation IOCs
Команда Satori Threat Intelligence & Research компании HUMAN обнаружила операцию, которую назвали Scylla. Это третья волна атаки, о которой мы впервые сообщили в августе 2019 года;
Erbium Stealer IOCs
Вредоносная программа Erbium - это похититель информации, распространяемый как Malware-as- a-Service (MaaS). Исследовательская группа CYFIRMA обнаружила этот бинарный файл вредоносной программы в августе 2022 года во время охоты за угрозами.
BlackCat/ALPHV Ransomware IOCs - Part 2
Во время недавнего реагирования на инцидент команда Cyderes обнаружила и проанализировала инструмент в связи с расследованием дела о вымогательстве BlackCat/ALPHV.
Metador APT IOCs
Исследователи SentinelLabs обнаружили невиданного ранее агента угроз, которого назвали "Metador".
Babadeda Ransomware IOCs
Несгораемый токен (NFT) - это запись в блокчейне, связанная с цифровым или физическим активом - обычно цифровым файлом, таким как фото, видео или аудио. Право собственности на NFT записывается в блокчейн, и его можно продавать и обменивать.
[GS-087] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
NullMixer Dropper IOCs
NullMixer - это дроппер, ведущий к цепочке заражения самых разных семейств вредоносных программ. NullMixer распространяется через вредоносные веб-сайты, которые можно найти в основном через поисковые системы.
Remcos RAT IOCs - Part 4
Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента
[GS-086] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Conficker Worm IOCs
Conficker, также известный как Downadup, CONFLICKER или Kido, - это червь для Microsoft Windows, который привлек большое внимание СМИ в начале весны 2009 года и мог быть занесен из Украины или Китая.