SEC-1275

@SEC-1275
513 26 дней на сайте 0 подписчиков

Критическая уязвимость F5 BIG-IP

vulnerability
Недавно раскрытая уязвимость в BIG-IP компании F5 Networks может позволить неавторизованному злоумышленнику получить доступ к системе BIG-IP для выполнения произвольных системных команд, создания и удаления

Bumblebee Malware IOCs

malware
Идентифицированный компанией Proofpoint как участник кампании Contact Forms, TA578, похоже, также распространяет ISO-файлы для вредоносного ПО Bumblebee через взломанные электронные письма.

GOLD SOUTHFIELD APT IOCs

security
Исследователи Secureworks Counter Threat Unit (CTU) проанализировали образцы вымогательского ПО REvil, загруженные в аналитический сервис VirusTotal после возобновления активности инфраструктуры группы GOLD SOUTHFIELD в апреле 2022 года.

APT34 APT IOCs

security
Недавно одному из сборщиков образцов FortiGuard Labs удалось обнаружить инцидент. Он начался с письма, направленного дипломату в Иордании. Как и многие другие подобные атаки, письмо содержало вредоносное вложение.

Nerbian RAT IOCs

remote access Trojan
Начиная с 26 апреля 2022 года, исследователи Proofpoint заметили кампанию по рассылке вредоносного ПО по электронной почте с небольшим объемом (менее 100 сообщений), направленную на различные отрасли.

Diavol Ransomware IOCs - Part 2

ransomware
В начале июня компания FortiEDR предотвратила атаку ransomware, направленную на одного из клиентов. После успешного предотвращения атаки смогли выделить два подозрительных файла, которые на тот момент не были найдены на VirusTotal: locker.

ZxxZ RAT IOCs

remote access Trojan
Cisco Talos обнаружила продолжающуюся с августа 2021 года вредоносную кампанию APT-группы Bitter, направленную на пользователей из Бангладеш, что отличается от обычных жертв злоумышленников.

CredoMap_v2 Stealer IOCs

Spyware
CERT-UA от участника информационного обмена получено электронное письмо, направленное якобы от имени CERT-UA с вложением в виде защищенного паролем RAR-архива. Установлено, что этот архив содержит одноименный

Jester Stealer IOCs

security
CERT-UA выявлен факт массового распространения электронных писем с тематикой "химической атаки" и ссылкой на XLS-документ с макросом. В случае открытия документа и активации макроса, последний произведет