UNC4990 APT IOCs
Компания Mandiant Managed Defense отслеживает UNC4990, агента, который активно использует USB-устройства для первоначального заражения. UNC4990 в основном нацелен на пользователей из Италии и, вероятно
UNC5221 APT IOCs - Part 2
12 января 2024 года компания Mandiant опубликовала в своем блоге сообщение о двух уязвимостях нулевого дня, CVE-2023-46805 и CVE-2024-21887, затрагивающих устройства Ivanti Connect Secure VPN (CS, ранее
MetaStealer Malware IOCs - Part 5
Центр кибербезопасности F.A.C.C.T выпустил предупреждение о новой волне целевых фишинговых атак в России. Злоумышленники рассылают фальшивые письма, выдавая себя за представителей Министерства цифровых
Grandoreiro Trojan IOCs
Компания ESET сотрудничает с Федеральной полицией Бразилии в борьбе с ботнетом Grandoreiro, предоставляя властям технический анализ, статистическую информацию и известные C&C-серверы.
[GS-414] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
DarkGate Loader IOCs - Part 11
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network
Киберпреступники используют GitHub для хранения украденных данных: обнаружены вредоносные пакеты npm
Исследователи компании ReversingLabs выявили тревожную тенденцию: злоумышленники начали активно использовать платформу GitHub для хранения украденных данных, включая конфиденциальные ключи SSH.
Mirai Botnet IOCs - Part 3
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.