Emotet Botnet IOCs - Part 20
После 4-месячного перерыва, Emotet возобновляет масштабную кампанию, направленную на итальянских пользователей. Последняя активность Emotet в Италии была отмечена в ноябре 2022 года и длилась всего одну
GlobeImposter Ransomware IOCs
ASEC (AhnLab Security Emergency response Center) недавно обнаружил активное распространение программы-вымогателя GlobeImposter. Эта атака осуществляется субъектами угроз, создавшими MedusaLocker.
Transparent Tribe атакует пользователей Android в Индии и Пакистане через троянизированные мессенджеры
Исследователи компании ESET обнаружили новую активность хакерской группировки Transparent Tribe, которая нацелена преимущественно на пользователей Android в Индии и Пакистане.
Sharp Panda APT IOCs
В начале 2021 года компания Check Point Research выявила операцию по слежке, названную Sharp Panda, которая была направлена на правительственные организации Юго-Восточной Азии.
[GS-194] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Redis Miner использует службу хостинга файлов командной строки
Исследователи Cado Labs недавно обнаружили новую кампанию криптоджекинга, направленную на небезопасное развертывание Redis. В основе этой кампании лежало использование transfer.
HiatusRAT Malware IOCs
Black Lotus Labs недавно обнаружила серию вредоносных файлов, которые вызвали расследование недокументированного кластера активности, использующего маршрутизаторы DrayTek.
Blackfly APT IOCs
Шпионская группа Blackfly (она же APT41, Winnti Group, Bronze Atlas) продолжает совершать атаки на цели в Азии. Недавно ее объектами стали две дочерние компании азиатского конгломерата, работающие в секторе
ALC Ransomware IOCs
ALC - это недавно появившаяся программа-вымогатель. Она известна тем, что в своем сообщении о выкупе направлена на "Россию и ее партнеров". Специалисты FortiGuard Labs проанализировали эту программу-вымогатель
Sirattacker Ransomware IOCs
Sirattacker - один из последних вариантов Chaos ransomware. Впервые он был выпущен в середине февраля 2023 года. Несколько версий конструкторов Chaos ransomware доступны в подпольных сетях Dark Web, которые