SEC-1275

@SEC-1275
488 25 дней на сайте 0 подписчиков

Deadbolt Ransomware IOCs

ransomware
По словам исследователей, вымогательское ПО DeadBolt вновь появилось в новой волне атак на QNAP, начавшихся в середине марта, и сигнализирует о том, что новая угроза нацелилась на тайваньские сетевые устройства хранения данных (NAS).

Lazarus APT IOCs - Part 2

security
Аналитическая группа ASEC отслеживает атаки группы Lazarus на цели в Корее. В апреле команда обнаружила группу атак, предположительно принадлежащую Lazarus, которая распространяла NukeSped, используя уязвимость.

XorDdos Trojan IOCs

remote access Trojan
Исследовательская группа Microsoft 365 Defender зафиксировала 254% рост активности универсального Linux-трояна под названием XorDdos за последние шесть месяцев

Twisted Panda APT IOCs

security
Check Point Research (CPR) обнаружили целевую кампанию, использующую санкционные приманки для атак на российские оборонные институты, входящие в корпорацию "Ростех".

Wizard Spider APT IOCs

security
Команда PRODAFT Threat Intelligence (PTI) собрала этот отчет, чтобы предоставить знания о Wizard Spider. Большая часть усилий Wizard Spider направлена на взлом европейских и американских предприятий, при

X-Cart Skimmer IOCs

security
Старший исследователь компании Sucuri описал две программы X-Cart для электронной коммерции, похищающие кредитные карты: одна была скрыта на сервере поддельным изображением, другая была обфусцирована и

BPFDoor Backdoor IOCs - Part 2

security
Исследователи Elastic изучают BPFDoor - полезную нагрузку бэкдора, специально разработанную для Linux с целью повторного проникновения в ранее или активно взломанную целевую среду.

SYK Crypter Malware IOCs

malware
Команда Morphisec Threat Labs выявила новую цепочка атак, предшествующая развертыванию криптера SYK, демонстрирует новую эволюцию того, как субъекты угроз используют CDN (сеть доставки контента) Discord.