Gigabud RAT IOCs - III
Начиная с июля 2024 года, наблюдается значительный рост в обнаружении новой вредоносной программы Gigabud. Это говорит о том, что распространение и воздействие этой программы усиливаются.
Mispadu Trojan IOCs
Исследователи из Rewterz опубликовали отчет о недавней спам-кампании, распространяющей банковский троян URSA/Mispadu, нацеленной на системы с испанским и португальским языками в качестве системных.
Новая кампания по распространению троянских программ-расширителей
Исследовательская группа ReasonLabs обнаружила новую широко распространенную кампанию полиморфного вредоносного ПО, которое принудительно устанавливает расширения на конечных устройствах.
DeathGrip Ransomware IOCs
Исследователи из SentinelOne обнаружили появление DeathGrip ransomware - Ransomware-as-a-Service (RaaS), предлагающей начинающим злоумышленникам сложные инструменты для работы с вымогательским ПО, включая LockBit 3.
STAC6451 APT IOCs
Исследователи Sophos MDR обнаружили кластер угроз STAC6451, направленный на организации в Индии и использующий открытые серверы баз данных Microsoft SQL Server.
Ботнет Mirai атакует уязвимость Apache OFBiz Directory Traversal
Исследователи из SANS Internet Storm Center обнаружили, что печально известный ботнет Mirai эксплуатирует уязвимость обхода каталога в Apache OFBiz, Java-фреймворке, используемом для создания ERP-приложений.
Panamorfi: Новая TCP flood DDoS-атака на уязвимые ноутбуки Jupyter
Исследователи из команды Aqua Nautilus обнаружили новую DDoS-кампанию под кодовым названием "Panamorfi", которая нацелена на пользователей интерактивных блокнотов Jupyter.
[GS-516] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.