[GS-070] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Coinminer IOCs
Злоумышленники используют GitHub Actions и виртуальные машины (ВМ) Azure для облачного майнинга криптовалюты, могут злоупотреблять бегунами или серверами, предоставляемыми GitHub для запуска конвейеров
Заражения веб-сайтов под управлением Bitrix
НКЦКИ получены сведения о происходящем в настоящее время массовом заражении веб-сайтов под управлением Bitrix, реализуемом посредством эксплуатации критической уязвимости в CMS Bitrix (CVE-2022-27228).
HavanaCrypt Ransomware IOCs
Недавно Trendmicro обнаружили совершенно новое семейство программ-вымогателей, использующее схему маскировки под приложение Google Software Update и использует IP-адрес службы веб-хостинга Microsoft в
Rozena Backdoor IOCs
Rozena - это вредоносная программа типа бэкдор, способная открывать удаленное shell-соединение, ведущее к автору вредоносной программы. Успешное соединение с автором вредоносной программы создает многочисленные
ABCsoup Malware IOCs
Недавно компания Zimperium обнаружила и начала отслеживать рост широкого семейства вредоносных расширений для браузеров с тем же идентификатором расширения, что и Google Translate.
BlackByte Ransomware IOCs - Part 2
BlackByte - это семейство программ-вымогателей, создающее себе имя с 2021 года. Как и его предшественники, он охотится за критически важной инфраструктурой, чтобы повысить шансы на получение выплаты.
Scarab, Mustang Panda, Space Pirates APT IOCs
Компания SentinelLabs провела анализ результатов работы CERT-UA и выявила дополнительную активность китайских группировок Scarab, Mustang Panda, Space Pirates.
Cobalt Strike Beacon IOCs - Part 4
CERT-UA зафиксирован факт массового распространения электронных писем с темой "Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна" и вложением в виде XLS-документа "Гуманітарна катастрофа України з 24 лютого 2022 року.
[GS-069] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".