Raspberry Robin Worm IOCs
Red Canary отслеживает червя, распространяющегося с внешних накопителей, который использует Windows Installer для обращения к доменам, связанным с QNAP, и загрузки вредоносной DLL.
Remcos RAT IOCs
Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента
Lazarus APT IOCs
Некоторые действия, предпринятые на этапе первоначального доступа к атаке, приписываемой Lazarus, а также анализ вредоносного ПО, которое использовалось на этом этапе.
Mustang Panda APT IOCs
Cisco Talos обнаружили новую угрозу со стороны Mustang Panda, китайской APT-группы. Mustang Panda начала атаковать европейские (в том числе российские), американские и азиатские организации фишинговыми
Nigerian Tesla APT IOCs
Agent Tesla - известный похититель данных, написанный на .NET, который активен с 2014 года и, возможно, является одной из самых популярных полезных нагрузок, наблюдаемых в кампаниях по рассылке вредоносного спама.
Скомпрометированные Docker Honeypots использовались для DoS-атаки
Контейнерные и облачные ресурсы используются для развертывания инструментов. Honeypots Docker Engine были взломаны для выполнения двух различных образов Docker, направленных на веб-сайты в рамках атаки типа "отказ в обслуживании" (DoS).
StrikeSuit Gif Malware IOCs
APT32, также известный под именами "OceanLotus" и "BISMUTH", прославился тем. инновациями и обходом защитных систем, используя сочетание собственных разработок, открытого исходного кода и коммерчески доступных
SolarMarker Malware IOCs
С момента своего появления в 2020 году SolarMarker (он же Jupyter, Polazert, Yellow Cockatoo) остается одной из самых успешных вредоносных кампаний, в значительной степени полагающейся на социальную инженерию через поисковую оптимизацию (SEO).
InstaStealer Malware IOCs
Группа мобильных исследований McAfee недавно обнаружила новую вредоносную программу для Android, замаскированную под приложение для увеличения числа подписчиков в Instagram.
Fileless Malware IOCs
Исследователи обнаружили вредоносную кампанию, использующую невиданную ранее технику тихой установки безфайловых вредоносных программ на целевые машины.