GOOTLOADER Malware IOCs
С января 2021 года компания Mandiant Managed Defense постоянно реагирует на заражения GOOTLOADER. Угрозы широко распространяют GOOTLOADER и затрагивают широкий спектр отраслей и географических регионов.
Вредоносные программы распространяются через Microsoft OneNote
Аналитическая группа ASEC выявила быстро растущую тенденцию распространения вредоносных программ OneNote с ноября 2022 года и классифицировала их по уровню сложности, основываясь на экране, который появляется при открытии файла.
Magniber Ransomware IOCs - Part 6
Ранее известная как преемница Cerber, программа Magniber ransomware распространялась в основном через набор эксплойтов Magnitude и в 2017 году была нацелена исключительно на Южную Корею.
Sandworm APT IOCs
В телеграмм-канале "CyberArmyofRussia_Reborn" 17.01.2023 около 12:39 опубликована информация о нарушении штатного режима функционирования нескольких элементов информационно-коммуникационной системы (далее
[GS-169] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Вредоносное использовании легитимного программного обеспечения для удаленного мониторинга и управления
Агентство по кибербезопасности и защите инфраструктуры (CISA), Агентство национальной безопасности (NSA) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпускают это совместное информационное
Масштабная кампания использует взломанные сайты WordPress в качестве платформы для рекламной сети Black Hat
С конца декабря команда Sucuri отслеживает новый всплеск заражений сайтов WordPress.
Vice Society Ransomware Group IOCs
Группа Vice Society, которая, как первоначально сообщалось, использовала уязвимость PrintNightmare в своих программах, ранее уже применяла такие варианты ransomware, как Hello Kitty/Five Hands и Zeppelin
[GS-168] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Wipers IOCs - Part 2
Новые экземпляры вайперов, такие как Azov и Endurance, показывают, что действующие лица активно занимаются все более вредоносной деятельностью. Они также пытаются сократить время обнаружения угроз и реагирования