Bisonal Malware IOCs
CERT-UA обнаружено несколько вредоносных файлов со специфическими названиями: "Вниманию.doc", "17.06.2022_Протокол_МРГ_Подгруппа_ИБ.doc", "замечания таблица 20.06.2022.doc", "О_формировании_проекта_ПНС_2022_файл_отображен.doc"
[GS-054] Mirai Botnet IOCs
Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные
Magecart IOCs
За последние несколько месяцев мы видели и слышали меньше шумихи о "Magecart". На данный момент можно сказать, что атаки со стороны клиента Magecart все еще существуют и что мы легко можем их пропустить
Raspberry Robin Worm IOCs - Part 2
"Raspberry Robin" - это название, данное Red Canary кластеру активности, впервые замеченному в сентябре 2021 года с участием червя, который часто устанавливается через USB-накопитель.
Avos APT IOCs
Avos - это группа программ-вымогателей, впервые выявленная в 2021 году, первоначально нацеленная на машины под управлением Windows. Совсем недавно новый вариант вымогательского ПО AvosLocker, названный
[GS-053] Mirai Botnet IOCs
Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные
ToddyCat APT IOCs
ToddyCat - относительно новый APT-актор, ответственный за многочисленные атаки, обнаруженные с декабря 2020 года на высокопоставленные организации в Европе и Азии.
Cobalt Strike Beacon IOCs - Part 2
CERT-UA выявлен вредоносный документ "Накладення штрафних санкцій.docx", открытие которого приведет к загрузке HTML-файла и выполнению JavaScript-кода (CVE-2022-30190), который обеспечит загрузку и запуск
CredoMap Stealer IOCs
CERT-UA обнаружен вредоносный документ "Nuclear Terrorism A Very Real Threat.rtf" запускающий вредоносное ПО CredoMap.
[GS-052] Mirai Botnet IOCs
Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные