Wannacry killswitch
При заражении целевого компьютера WannaCry, начинает свою вредоносную деятельность, проверяя наличие жестко закодированного домена kill switch. В случае обнаружения такового вредоносная программа прекращает выполнение.
DCRat (Dark Crystal Rat) IOC
Dark Crystal Rat - Вредоносная программа, использующая функции удаленного доступа к пораженным ресурсам.
Cyclops Blink Botnet IOC
Cyclops Blink, продвинутый модульный ботнет, который, как сообщается, недавно был использован для атак на устройства WatchGuard Firebox, согласно анализу, проведенному Национальным центром кибербезопасности Великобритании (NCSC).
LokiLocker Ransomware IOC
BlackBerry Threat Intelligence выявила новое семейство Ransomware-as-a-Service (Raas) и проследила его историю до вероятного выпуска на стадии бета-версии. Как и многие другие виды программ-выкупов, LokiLocker
CaddyWiper IOC
CaddyWiper - вайпер (waper) обнаруженный ESET Research Labs.
IDS: ET SCAN Potential SSH Scan OUTBOUND
Разбор сигнатуры IDS: ET SCAN Potential SSH Scan OUTBOUND
IsaacWiper Malware IOC
IsaacWiper - вайпер (waper) обнаруженный ESET Research Labs
Daxin Backdoor IOC
Backdoor.Daxin - позволяет злоумышленнику выполнять различные операции по связи и сбору данных на зараженном компьютере.
FoxBlade (HermeticWiper) Wiper IOCs
FoxBlade - вайпер (Wiper) который стирает данные, в том числе основную загрузочную запись системы, так же может использовать зараженные компьютеры для проведения DDoS-атак.
IDS: MALWARE-CNC Win.Trojan.Glupteba C&C server HELLO request to client
Разбор сигнатуры IDS: MALWARE-CNC Win.Trojan.Glupteba C&C server HELLO request to client